El Periódico Philadelphia Inquirer, reveló que el 14 de mayo sufrió un ataque cibernético que obligó a su equipo de TI, a desconectar los sistemas informáticos para evitar la propagación del mismo. El ataque interrumpió la publicación del periódico impreso dominical y algunas operaciones comerciales, motivo por el cual, se tuvo que entregar una edición anticipada compuesta por el día viernes, invitando a los lectores a ponerse al día con las últimas noticias a través de su sitio web (Inquirer.com), que no se vio afectada por el ataque. Según la información brindada, este incidente fue el más importante luego de la tormenta de nieve del 7 y 8 de enero de 1996, y tiene como agravante, el haberse producido pocos días antes de las elecciones primarias del estado de Filadelfia.
Si bien, el vocero del periódico no aclaró si el ataque fue de ransomware, un grupo de ciberdelincuentes se atribuyó la responsabilidad del mismo, exponiendo públicamente los datos robados en su portal de extorsión, incluyendo, documentos financieros, correspondencia con empleados bancarios, movimientos de cuentas, balances, documentos fiscales, compensación y código fuente, concluyendo que, si lo actores de amenazas publicaron esta información, fue porque que la compañía se negó a pagar el rescate para recuperar los datos robados.
Source: BleepingComputer
Según un informe presentado por Microsoft en enero de 2023, «Ransomware Cuba», explotó vulnerabilidades de Microsoft Exchange para el acceso remoto a redes corporativas y estuvo vinculado a ataques realizados contra agencias gubernamentales ucranianas luego de ejecutar el malware «ROMCOM RAT», mediante el envío de correos electrónicos de pishing. En base a esto, los especialistas aseguran que «Ransomware Cuba» continúa siendo un grupo de bajo volumen pero muy activo que, según el FBI, ganó $ 60 millones en 100 ataques hasta agosto de 2022.
Fuente
Ciberprisma - alianza por la ciberseguridad 