Хакеры утверждают, что взлом легендарной чикагской радиостанции раскрыл финансовые данные и контракты

WFMT, известная чикагская радиостанция, предположительно подверглась атаке хакерской группы. Злоумышленники утверждают, что похитили большой объём конфиденциальной личной и деловой информации.

Радиостанция с классической музыкой была опубликована в тёмном блоге вируса-вымогателя Play, который киберкартель использует для демонстрации своих последних жертв. Чтобы добиться от жертвы выкупа, банда утверждает, что опубликовала часть якобы украденных данных.

Мы связались с WFMT и обновим статью, как только получим ответ.

Пример утекших данных. Изображение Cybernews.

Исследовательская группа Cybernews изучила дамп данных объемом 5,5 ГБ и пришла к выводу, что злоумышленники поделились следующей информацией:

Расчеты заработной платы
Данные медицинской страховки
Бюджеты компании
Государственные гранты
Различные контракты и отчеты

По крайней мере, теоретически злоумышленники могут использовать полученную информацию для кражи личных данных. Злоумышленники особенно ценят данные медицинского страхования, поскольку могут продавать их в даркнете тем, кто ищет способы мошеннического оформления заявок на рецептурные препараты.

Основанная в 1948 году, WMFT — одна из старейших радиостанций классической музыки в США. Она была одной из первых суперстанций, вещающих через спутниковые и кабельные сети на территории США и других стран мира. WFMT — единственная отдельная радиостанция, являющаяся членом Европейского вещательного союза (EBU).

Тем временем, вирус-вымогатель Play является крупным игроком в мире киберпреступности, войдя в тройку самых активных картелей по распространению программ-вымогателей в 2024 году .

В 2023 году Плей организовал нападение на офис шерифа округа Пало-Альто в Айове и на исправительный центр строгого режима Дональда У. Уайетта в Род-Айленде.

Согласно профилю Adlumin , Play считается одной из первых групп вирусов-вымогателей, использующих прерывистое шифрование, при котором шифруются только определенные фиксированные сегменты системы.

Этот метод обеспечивает более быстрый доступ к данным жертвы и их извлечение, и, похоже, другие известные группы с тех пор переняли эту тактику, включая ALPHV/BlackCat, DarkBit и BianLian.