O Inquiridor da Filadélfia, O maior jornal da Filadélfia em circulação e o terceiro jornal mais antigo nos EUA, sofreu um ataque cibernético em maio 15, interrompendo temporariamente a distribuição do jornal. Uma gangue de ransomware de Cuba assumiu a responsabilidade pelo incidente.
Sobre Philadelphia Inquirer
O Philadelphia Inquirer é um dos jornais mais antigos dos Estados Unidos, publicado pela primeira vez em 1829 e ainda publicado hoje. Durante esse tempo, ganhou 20 Prêmios Pulitzer por suas realizações jornalísticas. Hoje atingiu um público de mais de 13 milhões de pessoas mensalmente. Em maio 15, no entanto, The Inquirer relatou um ataque cibernético que os forçou a desligar seus computadores e interromper a edição de domingo. Assim, os assinantes poderiam acompanhar as notícias por meio de uma versão eletrônica do jornal, que não foi afetado. De acordo com a publicação, isso é o incidente mais grave desde Janeiro. 7-8, 1996, tempestade de neve.
Philadelphia Inquirer hackeado por Cuba Ransomware
Após o relatório de ataque cibernético, o Inquirer contratou especialistas forenses da Kroll para investigar o incidente. No entanto, vale a pena notar que o ataque cibernético ocorreu dias antes da eleição para prefeito da Filadélfia. Inicialmente, um porta-voz do jornal não especificou se o ataque estava ligado ao Ransomware. No entanto, a julgar pelo fato de que os dados roubados posteriormente se tornaram públicos, este foi provavelmente o caso. Aparentemente, o jornal provavelmente se recusou a pagar o resgate.
Gangue de ransomware de Cuba assume responsabilidade
Em maio 23, uma gangue de ransomware de Cuba anunciou em seu site que havia roubado arquivos dos computadores do Philadelphia Inquirer. Os criminosos publicaram todos os dados roubados no próprio site de vazamento na Darknet. De acordo com os agressores, os dados incluem documentos financeiros, correspondência com funcionários do banco, planilhas de balanço, atividade da conta, documentos fiscais, compensação, e código fonte. No entanto, representantes de jornais não especificaram se os dados dos clientes foram roubados. O mesmo se aplica à afiliação dos dados publicados da empresa afetada.
Quem é a gangue de ransomware de Cuba?
O ransomware Cuba foi detectado pela primeira vez no final 2019. Apesar dos temas nacionalistas cubanos, inteligência sugere alguma afiliação russa para o grupo. Está relacionado às mensagens que contêm erros ortográficos típicos do russo. De acordo com o FBI, a partir de agosto 2022, O ransomware Cuba recebeu $60 milhões de 145 solicitado e comprometido 101 organizações. Além disso, a gangue está ligada a ataques a instituições governamentais ucranianas. Durante este ataque, e-mails de phishing entregues malware ROMCOM RAT associado ao ransomware Cuba. Membros de gangue também usou vulnerabilidades do Microsoft Exchange para obter acesso inicial a redes corporativas. Aparentemente, a gangue está fora de vista desde o início do inverno 2022 e só voltou a estar ativo no início de maio 2023.
