I sistemi informatici della più grande stazione radio spagnola Cadena SER (Sociedad Espanola de Radiodifusion) sono stati infettati in questi giorni da un ransomware.
La società radiofonica ha confermato l’attacco e rilasciato una dichiarazione sulla sua pagina web rilevando che ha avuto un impatto significativo e diffuso sui loro sistemi.
Cadena SER non ha fornito dettagli approfonditi sull’attacco, ma ha affermato che i loro tecnici stavano lavorando per recuperare la programmazione locale di ciascuna delle loro stazioni. Indicando che le trasmissioni locali erano interessate. La stazione ha anche disconnesso i suoi computer da Internet come parte del suo protocollo di sicurezza.
“Seguendo il protocollo stabilito negli attacchi informatici, la SER ha visto la necessità di disconnettere tutti i suoi sistemi operativi. In questo momento, l’emissione della SER è garantita dalla sua sede di Madrid, supportata da squadre autonome. I tecnici stanno già lavorando per il progressivo recupero della programmazione locale di ciascuna delle loro stazioni”.
Il tipo specifico di ransomware e gli exploit non sono ancora conosciuti, ma alcuni esperti del settore della sicurezza informatica ritengono che sembra essere una variante della famiglia Ryuk e Bitpaymer. Si ipotizza che l’attacco informatico comporti lo sfruttamento della nota vulnerabilità di Bluekeep.
Il Dipartimento di sicurezza nazionale spagnolo (DSN) ha emesso un avviso di sicurezza a poche ore dall’incidente riferendo che i tecnici hanno lavorato per il progressivo recupero dei sistemi di ciascuna delle loro stazioni con la collaborazione di INCIBE.
Fonte:
https://cadenaser.com/ser/2019/11/04/sociedad/1572862102_968725.html
https://www.dsn.gob.es/es/actualidad/sala-prensa/ciberataques-ransomware-04-noviembre-2019
