M6, uno dei maggiori canali televisivi francesi, colpito da ransomware
Il gruppo M6, il più grande gruppo multimediale di proprietà privata della Francia, è stato vittima di ransomware durante il fine settimana, ma nessuno dei canali televisivi e radiofonici dell’azienda ha subito tempi di inattività.
L’incidente è avvenuto sabato mattina, secondo un messaggio pubblicato dalla società sul suo account Twitter ufficiale.
Il gruppo M6 ha affermato di essere riuscito a contenere l’infezione con l’aiuto del suo personale di sicurezza informatica, prevenendo eventuali tempi di inattività di uno dei suoi dieci canali TV, stazioni radio e studi cinematografici.
Secondo il quotidiano francese L’Express, la società non è riuscita a sfuggire all’incidente illeso, con le linee telefoniche e i server di posta elettronica ancora inattivi.
Con il senno di poi, la stazione televisiva francese ha schivato un grosso proiettile e dovrebbe ringraziare il proprio staff per la pronta risposta che ha limitato l’impatto del ransomware.
Ad esempio, The Weather Channel è andato in onda per 90 minuti nell’aprile di quest’anno a seguito di un simile incidente con ransomware.
Allo stesso modo, Entercom di proprietà della CBS, la più grande emittente radiofonica degli Stati Uniti, ha subito un incidente simile. Nessuna delle stazioni radio dell’azienda è andata in onda, ma l’infezione da ransomware ha messo offline i server di posta elettronica e le reti interne per quasi due settimane.
Tuttavia, nessuno di questi due incidenti era nella mente del team M6 quando hanno risposto per la prima volta all’incidente del malware.
Le emittenti televisive francesi vivono nell’orrore della ripetizione di cyber-attacchi TV5 Monde. L’8 aprile 2015, gli hacker russi hanno violato la rete della stazione televisiva, hanno rimosso il feed dal vivo per ore, hanno deturpato il suo sito Web e il suo account sui social media e sono arrivati a poche ore dalla distruzione dei dati della rete TV, secondo il capo di TV5 Monde .
L’hack è stato inizialmente rivendicato da un gruppo di hacker collegato all’ISIS noto come Cyber Caliphate, ma in seguito è stato attribuito a uno dei team di spionaggio cyber d’élite della Russia noto come Fancy Bear.
