La multinazionale francese Banijay SAS possiede oltre 120 società di produzione in tutto il mondo, offrendo programmi televisivi che vanno da MasterChef e Big Brother a Black Mirror e The Island with Bear Grylls.
In un breve aggiornamento giovedì scorso, ha affermato di gestire un “incidente informatico” che ha colpito le reti di Endemol Shine Group ed Endemol Shine International, società olandesi acquisite a luglio con un accordo da 2,2 miliardi di dollari.
Sebbene il ransomware non sia menzionato nell’avviso, rapporti precedenti suggeriscono che l’azienda sia stata estorta.
Ha ammesso che i dati potrebbero essere stati presi, in quello che sarebbe un classico attacco di “doppia estorsione”.
“L’azienda ha motivo di ritenere che alcuni dati personali di dipendenti attuali ed ex dipendenti possano essere stati compromessi, così come informazioni commerciali sensibili“, ha affermato.
“Stiamo continuando a prendere le misure appropriate e rimaniamo impegnati a proteggere i nostri dipendenti, passati e presenti, quindi se identifichiamo casi di dati presi o utilizzati in modo improprio, contatteremo direttamente le persone interessate“.
Nel frattempo, l’azienda ha detto che sta indagando sull’attacco con “specialisti indipendenti” e ha informato le autorità competenti di Paesi Bassi e Regno Unito: i due paesi colpiti dall’incidente.
Banijay farebbe bene a non impegnarsi con gli estorsori. Un recente rapporto Coveware ha avvertito che “pagare un hacker per non far trapelare i dati rubati non fornisce quasi alcun beneficio alla vittima“.
Il venditore ha affermato che diversi gruppi di ransomware continuano a diffondere pubblicamente i dati delle società anche dopo il pagamento, mentre altri potrebbero richiedere un secondo pagamento per rimuovere i dati che potrebbero aver rubato.
Le organizzazioni delle vittime dovrebbero in ogni caso presumere che siano state o saranno vendute ad altri hacker o utilizzate in un futuro tentativo di estorsione, ha affermato Coveware.