Το ransomware της Κούβας αξιώνει κυβερνοεπίθεση στο Philadelphia Inquirer
Related Posts
Η συμμορία ransomware της Κούβας ανέλαβε την ευθύνη για την κυβερνοεπίθεση αυτού του μήνα στο The Philadelphia Inquirer, η οποία διέκοψε προσωρινά τη διανομή της εφημερίδας και διέκοψε ορισμένες επιχειρηματικές δραστηριότητες.
Η Philadelphia Inquirer είναι η μεγαλύτερη (σε κυκλοφορία) εφημερίδα της Φιλαδέλφειας. Είναι η τρίτη μεγαλύτερη σε διάρκεια καθημερινή εφημερίδα στις ΗΠΑ, που ιδρύθηκε το 1829 και έχει κερδίσει 20 βραβεία Πούλιτζερ για τη δημοσιογραφική της αριστεία.
Στις 14 Μαΐου, το The Inquirer αποκάλυψε ότι είχε υποστεί μια κυβερνοεπίθεση που ανάγκασε την ομάδα πληροφορικής του να θέσει τα συστήματα υπολογιστών εκτός σύνδεσης για να αποτρέψει την εξάπλωση της επίθεσης. Επιπλέον, η εφημερίδα ανέθεσε σε ιατροδικαστές εμπειρογνώμονες από το Κρολ για να ερευνήσουν την «ανώμαλη δραστηριότητα».
Η επίθεση διέκοψε την έκδοση της κυριακάτικης έντυπης εφημερίδας, έτσι οι συνδρομητές κατ’ οίκον παράδοσης έλαβαν μια πρώιμη έκδοση που συντάχθηκε την Παρασκευή και κλήθηκαν να ενημερωθούν για τα τελευταία νέα στον ιστότοπο της εφημερίδας (inquirer.com), η οποία παρέμεινε ανεπηρέαστη.
«Η διακοπή της δημοσίευσης του Inquirer είναι η πιο σημαντική που έχει αντιμετωπίσει η εταιρεία από τη χιονοθύελλα της 7ης-8ης Ιανουαρίου 1996 και έρχεται μόλις λίγες μέρες από τις προκριματικές εκλογές για τις 100ες δημαρχιακές εκλογές στη Φιλαδέλφεια», περιγράφεται στο σχετικό άρθρο για το
διαδικτυακή πύλη της εφημερίδας
.
Τότε, ένας εκπρόσωπος της εφημερίδας δεν διευκρίνισε εάν η επίθεση ήταν ransomware και ζήτησε ευγενικά υπομονή μέχρι να ολοκληρωθεί η εν εξελίξει έρευνα.
Ωστόσο, σήμερα, την ευθύνη για την κυβερνοεπίθεση ανέλαβε η συμμορία ransomware της Κούβας σε μια ανάρτηση στον ιστότοπο εκβιασμών της, δηλώνοντας ότι έκλεψαν αρχεία από τους υπολογιστές της εφημερίδας στις 12 Μαΐου 2023.
Τα κλεμμένα δεδομένα, που δημοσιοποιούνται τώρα στην πύλη εκβιασμών της Κούβας, περιλαμβάνουν οικονομικά έγγραφα, αλληλογραφία με τραπεζικούς υπαλλήλους, κινήσεις λογαριασμών, ισολογισμούς, φορολογικά έγγραφα, αποζημιώσεις και πηγαίο κώδικα.
Το Cuba ransomware διαρρέει όλα τα αρχεία που έχουν κλαπεί από την εφημερίδα
Πηγή: BleepingComputer
Το γεγονός ότι όλα τα κλεμμένα αρχεία διατέθηκαν δωρεάν υποδηλώνει ότι η εφημερίδα αρνήθηκε να πληρώσει λύτρα, οπότε η διαδικασία εκβίασης έφτασε σε αδιέξοδο.
Η BleepingComputer επικοινώνησε με το The Philadelphia Inquirer για να ρωτήσει σχετικά με την κατάσταση των συστημάτων της και εάν τα δεδομένα πελατών ενδέχεται να έχουν κλαπεί από τα δίκτυά της, αλλά δεν ήταν διαθέσιμο σχόλιο από τη δημοσίευση.
Η συμμορία ransomware της Κούβας παραμένει μια ομάδα χαμηλού όγκου, αλλά εξακολουθεί να είναι ενεργή, η οποία σύμφωνα με το FBI κέρδισε 60 εκατομμύρια δολάρια από 100 επιθέσεις τον Αύγουστο του 2022.
Η συμμορία ransomware συνδέθηκε επίσης με επιθέσεις σε κυβερνητικές υπηρεσίες της Ουκρανίας μετά από μηνύματα ηλεκτρονικού “ψαρέματος” που παρέδωσαν το κακόβουλο λογισμικό “ROMCOM RAT”, ένα trojan απομακρυσμένης πρόσβασης που σχετίζεται με μια γνωστή θυγατρική της Κούβας ransomware.
Μια αναφορά της Microsoft τον Ιανουάριο του 2023 κοινοποίησε ότι τα μέλη του ransomware της Κούβας εκμεταλλεύονταν επίσης ευπάθειες του Microsoft Exchange για αρχική πρόσβαση σε εταιρικά δίκτυα.
