Philadelphia Inquirer

キューバのランサムウェア犯罪組織は、フィラデルフィア・インクワイアラー紙に対する今月のサイバー攻撃で犯行声明を出し、同紙の配信が一時的に中断され、一部の業務が中断された。

Philadelphia Inquirer は、フィラデルフィア最大の (発行部数で) 新聞です。 1829 年に創刊され、米国で 3 番目に長く継続的に運営されている日刊紙であり、その優れたジャーナリズムが評価され、ピューリッツァー賞を 20 回受賞しています。

5 月 14 日、インクワイアラーはサイバー攻撃を受け、攻撃の拡大を防ぐために IT チームがコンピューター システムをオフラインにすることを余儀なくされたことを明らかにしました。さらに同紙は、「異常な活動」を調査するためにクロール社の法医学専門家と契約を結んだ。

この攻撃により日曜版新聞の発行が中断されたため、宅配購読者は金曜日に作成された初期版を受け取り、同紙のウェブサイト(inquirer.com)で最新ニュースをチェックするよう招待されたが、ウェブサイトは影響を受けなかった。

「インクワイアラー誌の出版中断は、1996年1月7日から8日の吹雪以来、同社が直面した中で最も重大なものであり、第100回フィラデルフィア市長選挙の予備選からわずか数日後に起こった」と同紙のオンラインポータル上の関連記事は説明している。 。

当時、同紙の広報担当者は、攻撃がランサムウェアであるかどうかについては明らかにせず、進行中の調査が完了するまでお待ちいただくよう親切に要請した。

しかし今日、このサイバー攻撃はキューバのランサムウェアギャングによる恐喝サイトへの投稿で主張され、2023年5月12日に新聞社のコンピュータからファイルを盗んだと宣言した。

現在キューバの恐喝ポータルで公開されている盗まれたデータには、財務書類、銀行員との通信、口座の動き、貸借対照表、納税書類、補償金、ソースコードが含まれている。

キューバのランサムウェア、新聞から盗まれたすべてのファイルを流出
キューバのランサムウェア、新聞から盗まれたすべてのファイルを流出
ソース:

盗まれたすべてのファイルが無料で利用できるようになったという事実は、新聞社が身代金の支払いを拒否したことを示しており、そのため恐喝プロセスは行き詰まった。

はフィラデルフィア・インクワイアラーに連絡し、システムの状態と顧客データがネットワークから盗まれた可能性について尋ねたが、公表までにコメントは得られていない。

キューバのランサムウェアギャングは、規模は小さいものの活動を続けており、2022 年 8 月の時点で 100 件の攻撃で 6,000 万ドルを稼いでいたとFBI が報告しています

このランサムウェア集団は、既知のキューバのランサムウェア関連会社に関連するリモート アクセス トロイの木馬である「ROMCOM RAT」マルウェアをフィッシングメールで配信した後、ウクライナ政府機関への攻撃にも関連していた。

2023 年 1 月の Microsoft のレポートでは、キューバのランサムウェア メンバーが企業ネットワークへの最初のアクセスのために Microsoft Exchange の脆弱性も悪用したことが共有されました。