Fuite de données chez Urban One après une attaque de type ingénierie sociale
Le groupe média Urban One, leader des médias destinés à la communauté afro-américaine, a récemment confirmé une fuite de données sensibles à la suite d’une cyberattaque.
Ce qu’il s’est passé
- Début de l’attaque : 13 février 2025
- Découverte : 15 mars
- Confirmation de vol de données : 30 mars
- Mode opératoire : attaque d’ingénierie sociale sophistiquée
- Impact : Pas d’interruption des opérations, mais vol de données sensibles
- Données compromises : noms, adresses, numéros de sécurité sociale, infos de dépôt direct, formulaires W-2
Enquête et réponse
- L’attaque a été revendiquée le 12 mars par le groupe Cactus ransomware, connu pour utiliser des malwares via des publicités en ligne.
- Urban One a informé les autorités de régulation du Texas et du Massachusetts, mentionnant 355 victimes au Texas.
- Une surveillance de crédit gratuite pendant 2 ans est proposée aux victimes.
- Les forces de l’ordre ont été contactées.
Contexte
Urban One gère plusieurs chaînes TV, radios et sites d’info. En 2024, la société a déclaré 450 millions de dollars de revenus. Elle avait déjà subi une fuite en 2019 impliquant plus de 1 000 numéros de sécurité sociale.
Qui est le groupe Cactus ?
Ce groupe actif depuis 2023 s’est fait connaître par Microsoft pour sa méthode de diffusion de malwares via des pubs en ligne. Il est aussi à l’origine d’attaques contre :
- Americold, géant mondial de l’immobilier logistique frigorifique
- Une grande chaîne de supermarchés suédoise
- L’autorité du logement de Los Angeles
- Schneider Electric, multinationale française
Logo de l’entreprise Urban One
🔗 Source originale : https://therecord.media/urban-one-data-breach-african-amercian-media