.
O Philadelphia Inquirer deu um soco na gangue de ransomware de Cuba depois que os criminosos vazaram o que disseram ser arquivos roubados do jornal.
Em 12 de maio, um dia depois que invasores invadiram os sistemas de TI do jornal, os extorsionários ameaçaram jogar fora “documentos financeiros, correspondência com bancários, movimentos de contas, balanços, documentos fiscais, compensações, [and] código-fonte” pertencente à publicação em um site da dark web. E, de fato, alguns arquivos atribuídos ao jornal diário americano apareceram naquele site.
Embora o The Inquirer tenha confirmado que Cuba (o grupo do cibercrime, não o país) reivindicou a responsabilidade pelo amansarinsistiu que quaisquer documentos postados pela gangue na dark web não foram roubados do jornal.
“Não vimos nenhuma evidência até o momento de que quaisquer dados relacionados ao The Inquirer tenham sido compartilhados on-line”, disse a editora e CEO do Inquirer, Lisa Hughes, em comunicado. Strong The One.
Desde então, a equipe de extorsão excluiu os dados atribuídos ao The Inquirer. Isso pode significar que a vítima pagou ou começou a negociar um pagamento de ransomware. Ou pode indicar que os arquivos vazados não pertenciam à vítima, como parece possível neste caso.
O analista de ameaças da Emsisoft, Brett Callow, disse que é muito cedo para dizer por que os criminosos removeram a listagem do site de extorsão.
“Cuba foi enganada por um parceiro? Foi uma manobra intencional para manter a empresa no ciclo de notícias e sob pressão sem precisar enfraquecer sua posição de negociação divulgando dados? Ou eles carregaram os dados da empresa errada? Não seria a primeira vez que uma operação de ransomware fez isso”, disse Callow Strong The One.
O Inquirer, enquanto isso, está trabalhando com especialistas forenses terceirizados da Kroll para restaurar seus sistemas de TI e investigar a violação de segurança. Hughes disse que o negócio também contatou o FBI.
“Enquanto isso, continuamos a fornecer à Filadélfia e à região as últimas notícias por meio de todos os nossos canais normais: Inquirer.com, em nossa edição eletrônica e nas edições impressas”, disse Hughes.
Ela se recusou a responder Strong The Oneperguntas específicas sobre quantos dados foram roubados na invasão, se houver, e quais tipos de informações podem ter sido acessadas pelos criminosos.
“Como nossa investigação está em andamento, não podemos fornecer informações adicionais neste momento”, disse Hughes. “Forneceremos atualizações aos funcionários e leitores à medida que informações adicionais estiverem disponíveis para serem compartilhadas. Se determinarmos que qualquer informação pessoal foi afetada, notificaremos e apoiaremos esses indivíduos.”
O jornal “tomará as medidas necessárias”, com base no que descobrir durante a investigação. Hughes acrescentou: “A segurança de nossa rede e sistemas é uma prioridade”.
Em dezembro, o FBI emitiu um aviso sobre a gangue de Cuba, que disse ter atingido mais de 100 organizações em todo o mundo, exigindo mais de US$ 145 milhões em pagamentos e extorquindo com sucesso pelo menos US$ 60 milhões desde agosto de 2022.
Os criminosos visam principalmente os setores críticos de infraestrutura, incluindo serviços financeiros, governo, saúde e saúde pública, manufatura crítica e TI, de acordo com os federais.
Embora alguns analistas de ameaças tenham notado uma possível link entre os agentes do ransomware Cuba, os agentes do RomCom Remote Access Trojan (RAT) e os agentes do ransomware Industrial Spy, pesquisadores de segurança do BlackBerry sugerir a gangue é uma fachada para hackers patrocinados pelo estado russo.
Em outubro passado, o governo ucraniano emitiu um alerta sobre infecções de ransomware em Cuba visando redes críticas no país. ®
.
