MasterChef, productor de Big Brother golpeado por el ransomware DoppelPaymer


El productor de Big Brother MasterChef revela una posible violación de datos

La empresa multinacional francesa de fabricación y distribución Banijay Group SAS se vio afectada por un ataque de ransomware DoppelPaymer a principios de este mes y los operadores de ransomware robaron información confidencial durante el incidente.

Ayer, Banijay confirmó públicamente un incidente cibernético que llevó al potencial compromiso de los datos de los empleados y los datos comerciales confidenciales.

Banijay se ha convertido en uno de los mayores, si no el mayor grupo internacional, en el mercado de producción y distribución de contenidos audiovisuales. adquirir Endemol Shine Group por $ 2.2 mil millones en julio de 2020.

El grupo es ahora el hogar de más de 120 compañías de producción en 22 territorios y es responsable de algunas de las marcas de entretenimiento más grandes del mundo, que incluyen contenido con y sin guión.

La lista de marcas de Banijay incluye MasterChef, Survivor, Big Brother, The Kardashians, Mr.Bean, Black Mirror, Extreme Makeover: Home Edition y Deal or No Deal, entre muchas otras.

Índice()

    Solo las redes de Endemol afectadas por el ataque

    "Banijay está manejando actualmente un incidente cibernético que involucra las redes preexistentes de Endemol Shine Group y Endemol Shine International", dijo el grupo.

    "La empresa tiene motivos para creer que algunos datos personales de empleados actuales y anteriores pueden haberse visto comprometidos, así como información comercial confidencial".

    Banijay denunció el incidente a las autoridades locales del Reino Unido y los Países Bajos, donde se encuentran los activos afectados por el ataque.

    El grupo de producción audiovisual con sede en Francia también ha contratado a expertos en seguridad externos para ayudar a investigar los ataques.

    "El grupo global está investigando la situación con especialistas independientes y, hasta la fecha, ha informado del problema a las autoridades locales pertinentes tanto en los Países Bajos como en el Reino Unido, los territorios afectados por el accidente", Banijay adicional.

    "Continuamos tomando las medidas adecuadas y seguimos comprometidos con la protección de nuestros empleados, pasados ​​y presentes, por lo que si identificamos cualquier caso de datos mal utilizados o mal utilizados, nos comunicaremos con los afectados directamente".

    DoppelPaymer afirma estar detrás del ataque

    Si bien Banijay solo compartió que sufrió un ataque cibernético y que algunos de sus datos pueden haber sido comprometidos, la pandilla de ransomware DoppelPaymer afirma ser responsable.

    Como evidencia de su participación en el ataque, los operadores de DoppelPaymer compartieron varios documentos presuntamente robados de los sistemas de Banijay, una táctica adoptada por Maze Ransomware a partir de febrero de 2020.

    DoppelPaymer también se burla del grupo de fabricación francés al hacer referencia a problemas de cumplimiento de GDPR y filtrar un documento interno de cumplimiento de GDPR, entre otros.

    DoppelPaymer es una operación de ransomware que se sabe que ha logrado los objetivos comerciales desde al menos mediados de junio de 2019 al obtener acceso a las credenciales de administrador y usarlas para distribuir cargas útiles de ransomware en todos los dispositivos después de poner en peligro toda la red.

    Sitio de pérdidas de DoppelPaymer

    Esta banda de ransomware también es conocida por exigir grandes rescates, ya que es conocida por cifrar cientos e incluso miles de dispositivos en las redes de las víctimas.

    Por ejemplo, en noviembre de 2019, la compañía petrolera estatal mexicana PEMEX fue golpeada por DoppelPaymer y se le pidió que pagara $ 4.9 millones en bitcoins como rescate.

    DoppelPaymer obtuvo su nombre de BitPaymer (con quien comparte grandes trozos de código), pero la banda también ha agregado numerosas actualizaciones, incluido un proceso de cifrado enhebrado para una operación más rápida.

    Un portavoz de Banijay no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer se comunicó con él hoy.

    Actualizar: Se agregó información sobre el ransomware DoppelPaymer y se actualizó el título.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir