Urban One, la mayor empresa de radiodifusión de propiedad afroamericana en EE.UU., ha reconocido haber sufrido una importante brecha de datos que ha afectado a sus empleados.
Entre los datos comprometidos hay nombres, números de la Seguridad Social, detalles de depósitos directos, información fiscal W-2 y direcciones personales.
El grupo de medios insistía en que sus servicios públicos y las operaciones comerciales principales no se habían visto afectadas.
Urban One, tras descubrir el incidente, recurrió a las fuerzas federales del orden y a la firma de ciberseguridad Mandiant.
La brecha se ha dado a conocer después de que el popular grupo de ransomware Cactus se atribuyera la autoría del ataque el pasado 12 de marzo.
La banda se jactaba de haberse hecho con 2,5 Tb de datos y publicó una muestra de documentos en su sitio de filtraciones, que incluían un pasaporte, contratos y declaraciones de ingresos.
Cactus suele operar mediante el conocido método de doble extorsión. Generalmente roba datos sensibles y cifra los sistemas de sus víctimas. Estas sufren la presión no solo de recuperar el acceso a sus sistemas, sino también de evitar que sus datos robados se hagan públicos.
El año pasado la banda llevó a cabo media decena de ataques en España.
La ingeniería social, vector de entrada
Urban One no ha confirmado oficialmente que el autor sea este grupo de ciberdelincuentes, pero ha reconocido que el ataque fue el resultado de una sofisticada campaña de ingeniería social que se inició el 13 de febrero.
La compañía ha ofrecido a su plantilla dos años de monitorización de crédito gratuita a través de Experian. Se desconoce la cifra exacta de empleados afectados.
Urban One opera más de medio centenar de emisoras de radio y dos canales de televisión.