.
Um “incidente” cibernético interrompeu as impressões do The Philadelphia Inquirer no fim de semana, interrompendo a edição impressa da edição de domingo e fechando os escritórios do jornal para funcionários até pelo menos terça-feira.
O Inquiridor relatado a interrupção em seu site e citou a editora Lisa Hughes, que prometeu manter a equipe e os leitores informados sobre a situação. No entanto, ela acrescentou, o jornal não tinha “um cronograma exato” de quando os sistemas voltariam a funcionar normalmente.
No sábado, a equipe do fim de semana relatou que o sistema de gerenciamento de conteúdo – jargão da indústria para o software de publicação usado para escrever, editar e publicar histórias e títulos – do jornal não estava permitindo o acesso; Hughes disse que sua equipe de segurança de TI “descobriu atividade anômala em sistemas de computador selecionados e imediatamente colocou esses sistemas off-line”.
Embora não tenha conseguido imprimir sua edição de domingo, continuará a publicar artigos online, e a redação ainda pode estar fechada na noite da eleição primária para prefeito na terça-feira; Hughes disse que o ataque cibernético não afetará a cobertura.
“Agradecemos a paciência e compreensão de todos enquanto trabalhamos para restaurar totalmente os sistemas e concluir esta investigação o mais rápido possível”, disse Hughes. “Manteremos nossos funcionários e leitores informados à medida que aprendermos mais.”
O fornecedor de segurança de rede do jornal alertado The Inquirer sobre a invasão na última quinta-feira, de acordo com a CBS News. Não está claro quando ocorreu a violação inicial da rede ou como os invasores obtiveram acesso.
Hughes, de acordo com o The Inquirer, se recusou a dizer quais outros sistemas foram afetados, quais – se houver – dados foram roubados e se isso inclui informações dos leitores. Ela também disse que a empresa notificou o FBI e que a investigação em andamento a impediu de comentar sobre quem foi o responsável pelo ataque cibernético. Diz-se que a loja da Infosec Kroll está investigando.
Em uma declaração para Strong The OneHugo disse:
O tempo de inatividade de TI, que a maior organização de notícias da Pensilvânia descreveu como sua pior interrupção desde uma nevasca de dois dias em janeiro de 1996, atingiu o The Inquirer poucos dias antes da eleição primária democrata para prefeito na terça-feira.
É um especialmente corrida aquecida na Filadélfia fortemente democrática com implicações nacionais. A Pensilvânia é uma vitória obrigatória para o presidente dos EUA, Joe Biden, se ele quiser imaginar um segundo mandato no Salão Oval.
Também não há informações se o ransomware é o culpado pela confusão de publicação, embora isso seja uma aposta segura, dada a frequência com que essas infecções ocorrem e a natureza urgente dos negócios do alvo, o que pode tornar o pagamento uma opção mais atraente.
“Os operadores de ransomware são, em sua maioria, motivados financeiramente”, disse Jon Miller, CEO e cofundador da empresa de resiliência cibernética Halcyon. Strong The One.
“Eles continuam perseguindo alvos de alto valor que têm meios para pagar altos pedidos de resgate, bem como indústrias que tradicionalmente têm operações de segurança com falta de pessoal e subfinanciadas que não podem se defender adequadamente contra esses ataques mais complexos e em vários estágios, por exemplo, meios de comunicação. “, acrescentou Miller.
E, à medida que os criminosos buscam mais maneiras de monetizar o crime cibernético, roubar dados confidenciais e, em seguida, ameaçar publicá-los on-line se as empresas não pagarem – ou simplesmente vender as informações roubadas em mercados da dark web – torna o roubo de dados em grande escala nesses tipos de violações cada vez mais comuns.
A gigante de terceirização de TI Capita, que sofreu um grande arrombamento em março, recentemente avisou que detalhes confidenciais de quase meio milhão de membros foram mantidos em servidores acessados durante a recente violação.
Enquanto isso, Black Basta, os extorsionários que reivindicado foram eles que recentemente invadiram a Capita, supostamente colocaram esses dados à venda, incluindo informações de contas bancárias, endereços e fotos de passaporte, roubados do gigante da terceirização de TI.
Além disso, na semana passada, a Western Digital admitido que as informações do cliente foram realmente roubadas durante a violação de segurança de março, forçando o fabricante de armazenamento a fechar sua loja online.
Por fim, há o caso da Dragos, uma empresa de segurança da informação, que fui divulgação completa em tentativas de criminosos de invadir seus sistemas. Embora esses pretensos intrusos afirmassem que haviam dominado o negócio, Dragos disse que os criminosos do ransomware invadiram a caixa de entrada de e-mail pessoal de um novo funcionário de vendas e usaram isso para se disfarçar de iniciante e acessar alguns dos “SharePoint and the Dragos” da organização. sistema de gerenciamento de contratos.” Argumenta-se que os invasores não conseguiram se mover pela rede e implantar seu extortionware.
“Nenhum sistema Dragos foi violado, incluindo qualquer coisa relacionada à plataforma Dragos”, afirmou o biz. ®
.
