La multinazionale francese Banijay Grousp SAS è stata colpita da un attacco ransomware da parte del noto gruppo ransomware DopplePaymer: sicuro anche il data breach, dato che ci sono già riscontri del fatto che gli attaccanti hanno avuto accesso e rubato informazioni sensibili durante l'incidente.
Banijay è divenuto uno dei più grandi, se no il più grande, gruppo internazionale per la produzione e distribuzione di contenuti audiovisivi dopo aver proceduto all'acquisto di Endemol Shine Group per oltre 2.2 miliardi di dollari nel Luglio 2020. L'elenco dei marchi acquisiti da Banijay è molto lungo, ma tra i più famosi troviamo MasterChef, Survivor, il Grande Fratello, Black Mirror, Mr.Bean, Extreme Makeover: Home Edition ecc...
L'attacco ha colpito solo la rete di Endemol
La nota ufficiale pubblicata dal gruppo rivela che i tecnici e gli esperti di cybersecurity di Banijay "stanno gestendo un cyber incidente che ha colpito le reti dei preesistenti Endemol Shine Group e Endemol Shine International". "Abbiamo ragione di credere che alcuni dati personali di dipendenti ed alcuni ex dipendenti possano essere stati compromessi, così come le informazioni commerciali riservate" prosegue la nota.
L'incidente è già stato notificato alle autorità competenti nel Regno Unito e nei Paesi Bassi, dove sono fisicamente locati gli asset riguardati dall'incidente e alcuni consulenti esperti in cybersecurity di terze parti sono stati assunti per aiutare nelle indagini.
"Stiano continuando a prendere tutte le precauzioni e le misure necessarie per proteggere i nostri dipendenti, quelli attuali e quelli passati: stiamo monitorando qualsiasi uso illegittimo o illegale dei dati rubati, così da poter contattare direttamente gli individui interessati", chiude la nota.
Dietro l'attacco il ransomware DoppelPaymer
Banijay, avendo indagini in corso per ricostruire l'incidente e porvi rimedio, non ha ovviamente indicato esplicitamente il tipo di attacco subito, limitandosi a comunicare quanto c'è per ora di certo: la rete della Endemol ha subito un cyberattacco a causa del quale alcuni dati sensibili sono stati compromessi.
Vi sono comunque forti sospetti (per non dire palesi conferme) sul fatto che questo attacco sia frutto della gang DoppelPaymer. Gli operatori del ransomware infatti hanno già iniziato a pubblicare molteplici documenti apparentemente appartenenti ai sistemi Banijay, come da consuetudine ormai diffusa nel mondo dei ransomware. In questo caso però c'è una particolarità: gli attaccanti stanno incalcazando l'azienda accusandola di non essere conforme al GDPR. A supporto di questa affermazione, hanno pubblicato un documento interno di conformità al GDPR.
 |
| Fonte: https://www.bleepingcomputer.com/ |
DoppelPaymer in breve
DopplePaymer ha fatto il suo debutto sulla scena del cybercrime nel Giugno 2019, specializzandosi in target aziendali. Una volta ottenute le credenziali di accesso, i suoi gestori le utilizzano per distribuire i payload del ransomware a tutti i dispositivi compromessi una volta fatta irruzione nell'intera rete aziendale. Pochi mesi dopo il debutto, ha iniziato ad emulare Maze, il capofila dei ransomware "a doppia estorsione", mettendo online il proprio sito di leak col quale rendere pubblici , a piccole dosi, i dati rubati come forma di pressione ulteriore sulle aziende. E' noto anche per l'altissimo ammontare dei riscatti che richiede. Un esempio? I quasi 5 milioni di dollari in Bitcoin richiesti alla compagnia petrolifera del Messico PEMEX.
DopplePaymer è anche il primo ransomware che potrebbe aver causato la morte di una persona: l'indagine è ancora in corso, quindi il condizionale è d'obbligo, ma nei fatti i suoi gestori sono indagati per omicidio dopo che un attacco di DopplePaymer contro un ospedale in Germania ha determinato un ritardo nei soccorsi sfociati nella morte di una paziente in condizioni critiche.
Specializzato in target negli Stati Uniti, ha già colpito diverse volte in Europa, Italia compresa.
Nessun commento:
Posta un commento