Kompanija za prodaju televizijskog oglašavanja i tehnologiju u zajedničkom vlasništvu tri najveća američka kablovska operatera bila je pogođena napadom ransomware-a posljednjih sedmica koji je uticao na poslovanje.
Ampersand — u vlasništvu Comcast Corporation, Charter Communications i Cox Communications — pruža podatke o gledanosti oglašivačima za oko 85 miliona domaćinstava i postoji od 1981. Prošlog vikenda, Black Basta ransomware banda je tvrdila da je napala kompaniju, prema istraživaču kibernetičke sigurnosti Dominic Alvieri.
U izjavi za Recorded Future News, kompanija je potvrdila da se pozabavila incidentom ransomware-a, ali je odbila reći kada se napad dogodio ili da li će otkupnina biti plaćena.
“Ampersand je nedavno doživio incident sa ransomware-om koji je nakratko prekinuo redovne operacije. Obnovili smo većinu normalnih poslovnih operacija i radimo sa savjetnicima trećih strana i organima za provođenje zakona na rješavanju ovog problema”, rekao je portparol.
“Ovo je proces koji će potrajati, a mi smo posvećeni detaljnoj analizi. Žao nam je zbog zabrinutosti ili neugodnosti koje je ovaj incident mogao prouzročiti.”
Black Basta nije rekao koliko je podataka ukradeno iz kompanije i tek treba da objavi uzorke informacija.
Ampersand prikuplja mnoštvo informacija o gledanosti TV-a na više od 165 mreža i pomaže kompanijama da prilagode svoje reklame specifičnoj publici. Kompanija je prvobitno osnovana kao one-stop-shop za oglašivače koji kupuju kablovske programe na lokalnim TV tržištima.
Nakon svog osnivanja 1981. godine, rebrendirao se u National Cable Advertising 1988. nakon partnerstva sa tri najveće kablovske kompanije u SAD-u. Sada služi kao okosnica 6 milijardi dolara vrijednog lokalnog televizijskog oglašavanja.
Sve tri kompanije koje posjeduju Ampersand susrele su se s incidentima u vezi sa sajber bezbjednošću posljednjih godina.
Godine 2021, Coxa su napali hakeri ransomwarea sa sjedištem u Iranu, dok je Charter vidio da su lični podaci 550.000 kupaca procurili u napadu treće strane u januaru. U decembru je hiljade korisnika Comcasta prijavilo da su im računi hakovani.
Deseci TV preduzeća suočeni su s napadima širom svijeta, s kanalima u Portugalu, Rusiji, Irskoj, Sloveniji, SAD-u, Australiji, Iranu. Prošle sedmice, jedan od najvećih TV kanala u Španiji bio je prisilno isključen na nekoliko sati nakon sajber napada.
Black Basta je jedna od najprofilnijih ransomware bandi koje trenutno djeluju, preuzimajući zasluge za drske napade na Američko udruženje zubara, njemačkog operatera vjetroelektrana Deutsche Windtechnik, britansku outsourcing kompaniju Capita, švicarskog tehnološkog giganta ABB i njemačku kompaniju za oružje Rheinmetall.
Banda je objavila informacije iz Raleigh Housing Authority u Sjevernoj Karolini prije dva mjeseca.
Istraživači kibernetičke sigurnosti povezali su dugogodišnji kartel kibernetičkog kriminala poznat kao FIN7 s operacijom ransomwarea Black Basta u izvještaju objavljenom krajem prošle godine.
Izvor: The Record