El investigador de Filadelfia, El periódico más grande de Filadelfia por circulación y el tercer periódico de mayor duración en los EE. UU., sufrió un ciberataque en mayo 15, Interrumpir temporalmente la distribución del periódico.. Una banda cubana de ransomware se atribuyó la responsabilidad del incidente.
Acerca del Philadelphia Inquirer
El Philadelphia Inquirer es uno de los periódicos más antiguos de Estados Unidos., publicado por primera vez en 1829 y todavía publicado hoy. durante ese tiempo, ha ganado 20 Premios Pulitzer por sus logros periodísticos. Hoy ha llegado a una audiencia de más de 13 millones de personas mensualmente. En mayo 15, sin embargo, The Inquirer informó de un ciberataque que los obligó a apagar sus computadoras e interrumpir la edición del domingo. Así, los suscriptores podrían seguir las noticias a través de una versión electrónica del periódico., que no fue afectado. Según la publicación, esto es El incidente más grave desde enero.. 7-8, 1996, nevada.
Philadelphia Inquirer pirateado por Cuba Ransomware
Tras el informe del ciberataque, El Inquirer había contratado a expertos forenses de Kroll para investigar el incidente.. Sin embargo, Cabe señalar que el ciberataque ocurrió días antes de las elecciones a la alcaldía de Filadelfia.. Inicialmente, un portavoz del periódico no especificó si el ataque estaba relacionado con Ransomware. Sin embargo, a juzgar por el hecho de que los datos robados luego se hicieron públicos, este fue probablemente el caso. Aparentemente, el periódico probablemente se negó a pagar el rescate.
Banda cubana de ransomware se atribuye la responsabilidad
En mayo 23, una banda de ransomware de Cuba anunció en su sitio que habían robado archivos de las computadoras del Philadelphia Inquirer. Los delincuentes publicaron todos los datos robados en su propio sitio de filtración en Darknet.. Según los atacantes, los datos incluyen documentos financieros, correspondencia con funcionarios del banco, balances, actividad de la cuenta, documentos fiscales, compensación, y código fuente. Sin embargo, Los representantes del periódico no especificaron si se habían robado datos de los clientes.. Lo mismo se aplica a la afiliación de los datos publicados de la empresa afectada..
¿Quién es la banda de ransomware de Cuba??
El ransomware Cuba se detectó por primera vez a finales de 2019. A pesar de los temas nacionalistas cubanos, La inteligencia sugiere alguna afiliación rusa al grupo.. Está relacionado con los mensajes que contienen errores ortográficos típicos del ruso.. Según el FBI, a partir de agosto 2022, Cuba ransomware había recibido $60 millones de la 145 solicitado y comprometido 101 organizaciones. Además, La pandilla ha sido vinculada a ataques a instituciones gubernamentales ucranianas.. Durante este ataque, Los correos electrónicos de phishing entregaron malware ROMCOM RAT asociado con el ransomware Cuba.. Los pandilleros también vulnerabilidades utilizadas de Microsoft Exchange para obtener acceso inicial a las redes corporativas. Aparentemente, La pandilla ha estado fuera de la vista desde principios de invierno. 2022 y recién volvió a estar activo a principios de mayo 2023.