Η καθημερινή εφημερίδα Philadelphia Inquirer αποκάλυψε ότι οι επιτιθέμενοι πίσω από μια παραβίαση ασφαλείας τον Μάιο του 2023 έχουν κλέψει τις προσωπικές και οικονομικές πληροφορίες 25.549 ατόμων.

Δείτε επίσης: Philadelphia Inquirer: Οι επιχειρήσεις της διακόπηκαν λόγω κυβερνοεπίθεσης

Η Inquirer είναι η μεγαλύτερη σε κυκλοφορία εφημερίδα της Φιλαδέλφειας και έχει κερδίσει 20 βραβεία Πούλιτζερ από την ίδρυσή της το 1829. Είναι επίσης η τρίτη μεγαλύτερη σε διάρκεια ημερήσια εφημερίδα στις Ηνωμένες Πολιτείες.

Τον Μάιο του 2023, το The Inquirer αποκάλυψε ότι τα συστήματά του παραβιάστηκαν σε μια κυβερνοεπίθεση που εντοπίστηκε μετά την απροσδόκητη πτώση του συστήματος διαχείρισης περιεχομένου του. Σε απάντηση, η Philadelphia Inquirer έθεσε εκτός σύνδεσης ορισμένα συστήματα υπολογιστών για να περιορίσουν την παραβίαση της ασφάλειας και προσέλαβε εμπειρογνώμονες εγκληματολογίας της Kroll, για να διερευνήσουν την «ανώμαλη δραστηριότητα».

Η επίθεση διέκοψε την έκδοση της έντυπης εφημερίδας, με τους συνδρομητές κατ’ οίκον παράδοσης να καλούνται να ενημερωθούν για τα τελευταία νέα, χρησιμοποιώντας την ιστοσελίδα της εφημερίδας (inquirer.com), η οποία παρέμεινε ανεπηρέαστη.

Στις 13 Μαΐου 2023, αντιληφθήκαμε ύποπτη δραστηριότητα που σχετίζεται με ορισμένα εσωτερικά συστήματα πληροφοριών. Σε απάντηση, ξεκινήσαμε να συνεργαζόμαστε με τρίτους ειδικούς στον κυβερνοχώρο για να ερευνήσουμε τη φύση και το εύρος της δραστηριότητας“, ανέφερε το Philadelphia Inquirer στις ειδοποιήσεις παραβίασης δεδομένων που εστάλησαν σε επηρεαζόμενα άτομα.

Δείτε ακόμα: Cuba Ransomware ομάδα: Διασπείρει μη ανιχνεύσιμο malware

Η έρευνα διαπίστωσε ότι οι πληροφορίες που εκτέθηκαν κατά τη διάρκεια της παραβίασης περιλάμβαναν τα ονόματα των επηρεαζόμενων ατόμων και άλλα προσωπικά αναγνωριστικά σε συνδυασμό με αριθμούς οικονομικών λογαριασμών ή αριθμούς πιστωτικών/χρεωστικών καρτών

(σε συνδυασμό με κωδικό ασφαλείας, κωδικό πρόσβασης ή PIN για τους λογαριασμούς).

Η Philadelphia Inquirer συμβούλεψε τα επηρεαζόμενα άτομα να παρακολουθούν τους λογαριασμούς τους για απόπειρες κλοπής ταυτότητας και απάτης λόγω της παραβίασης και πρόσφερε 24 μήνες δωρεάν υπηρεσίες παρακολούθησης πιστώσεων Experian και αποκατάστασης ταυτότητας.

Αν και το The Inquirer δεν αποκάλυψε τη φύση της επίθεσης, η συμμορία Cuba ransomware ανέλαβε την ευθύνη μία εβδομάδα μετά το περιστατικό. Η ομάδα ransomware ισχυρίστηκε ότι έκλεψε οικονομικά έγγραφα, αλληλογραφία με τραπεζικούς υπαλλήλους, ισολογισμούς, φορολογικά έγγραφα, αποζημιώσεις και πηγαίο κώδικα από παραβιασμένους διακομιστές του Inquirer.

Δείτε επίσης: Cuba ransomware: Επίθεση στην υπηρεσία υγείας της επαρχίας Wisconsin

Η ομάδα δημοσίευσε επίσης τα αρχεία στον ιστότοπό της, υποδεικνύοντας ότι η εφημερίδα αρνήθηκε να πληρώσει λύτρα και ότι η απόπειρα εκβιασμού έφτασε σε αδιέξοδο. Ωστόσο, μία ημέρα μετά τη διαρροή των αρχείων, το Philadelphia Inquirer ανέφερε ότι τα έγγραφα δεν «φαίνονταν να προέρχονται από παραβίαση της εφημερίδας». Αμέσως μετά, η συμμορία ransomware αφαίρεσε την καταχώρηση του Philadelphia Inquirer από τον ιστότοπό της.

Πηγή: bleepingcomputer