日刊紙フィラデルフィア・インクワイアラーは、2023年5月に発生したセキュリティ侵害の背後にいる攻撃者が、25,549人分の個人情報と財務情報を盗んだことを明らかにした。
インクワイアラーはフィラデルフィア最大の発行部数を誇る新聞で、1829年の創刊以来、ピューリッツァー賞を20回受賞している。また、米国で3番目に長い歴史を持つ日刊紙でもある。
2023年5月、インクワイアラーは、コンテンツ管理システムが突然ダウンした後に検知されたサイバー攻撃により、同社のシステムが侵害されたことを明らかにした。これを受けて、報道機関はセキュリティ侵害を食い止めるために一部のコンピュータシステムをオフラインにし、クロールのフォレンジック専門家を雇って “異常な動き “を調査させた。
この攻撃により、印刷された新聞の発行は中断され、宅配新聞の購読者は、影響を受けなかった新聞のウェブサイト(inquirer.com)を使って最新ニュースをキャッチアップするよう求められた。
“2023年5月13日、我々は特定の内部情報システムに関する不審な動きに気づきました。これを受けて、私たちは第三者のサイバー専門家と協力し、その活動の性質と範囲を調査し始めました」とインクワイアラーは、影響を受けた個人に送られたデータ漏洩の通知[PDF]の中で述べている。
“我々は、権限のない第三者が我々のシステムにアクセスし、2023年5月11日から2023年5月13日の間に、特定のファイルが我々のシステムから閲覧および/またはコピーされたと判断した。”
調査の結果、情報漏洩の際に暴露された情報には、影響を受けた個人の氏名およびその他の個人識別情報と、金融口座番号またはクレジットカード/デビットカード番号(口座のセキュリティコード、アクセスコード、パスワード、暗証番号との組み合わせ)が含まれていることが判明した。
同紙は、被害に遭った人々に対し、なりすましや詐欺の企てがないか口座を監視するよう助言し、エクスペリアンのクレジット・モニタリングとID回復サービスを24カ月間無料で提供した。
インクワイアラーは攻撃の内容を明らかにしなかったが、キューバ・ランサムウェア・ギャングは事件の1週間後に犯行声明を出した。
ランサムウェアグループは、Inquirerの侵害されたサーバーから財務文書、銀行員とのやりとり、貸借対照表、税務文書、報酬、ソースコードを盗んだと主張した。
キューバはまた、ダークウェブのリークサイトでファイルを公開し、新聞社が身代金の支払いを拒否し、恐喝の試みが行き詰まったことを示した。
しかし、ファイルが流出した1日後、The Inquirerは、その文書は “新聞社からのものではなさそうだ “と報告した。その直後、ランサムウェア一味はフィラデルフィア・インクワイアラーのエントリーをウェブサイトから削除した。
FBIとCISAが共同セキュリティ勧告で明らかにしたように、キューバのランサムウェア一味は、世界中で100人以上の被害者を侵害した後、2022年8月まで6,000万ドル以上の身代金を集めていた。
2021年12月に出された以前のFBI勧告でも、キューバのオペレーターが少なくとも49の米国の重要インフラ組織を侵害したと警告していた。
Comments