Издание CNN Indonesia стало жертвой хакерской группы INC Ransom
29/01/25
Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке просмотра, пишет Securitylab.
Хакеры разместили CNN Indonesia между двумя другими жертвами — учебными заведениями из США. Среди них — Broward College, о взломе которого INC заявила в тот же день, и частная школа Lake Highland Preparatory School, упомянутая накануне.
Пока неизвестно, какие именно данные были похищены или зашифрованы в результате атаки на CNN Indonesia. Также отсутствует информация о возможном размере выкупа, который группа могла потребовать.
INC Ransom — относительно новая, но агрессивная хакерская группировка, впервые замеченная в июле 2023 года. Атаки группы ориентированы на крупные организации в США, Великобритании, Австралии, а также в сферах здравоохранения, образования и государственного сектора.
Группировка применяет методы многоэтапного вымогательства: сначала шифрует данные жертвы, затем похищает их и угрожает опубликовать, если требования не будут выполнены. Способы атак включают фишинговые кампании и эксплуатацию известных уязвимостей. В частности, INC активно использовала уязвимость CitrixBleed, которая уже стала причиной атак на Change Healthcare, Boeing, ICBC Financial Services и австралийского оператора портов DP World.
CNN Indonesia, являющаяся частью портфеля CNN Worldwide, вещает на индонезийском языке в круглосуточном режиме. С момента запуска в 2014 году сеть стала значимой платформой для новостей в стране, охватывая более 1,7 млн зрителей на бесплатных и платных сервисах. На момент публикации CNN Worldwide не дала комментариев по поводу случившегося.