Le gang cubain de rançongiciels a revendiqué la cyberattaque de ce mois-ci contre The Philadelphia Inquirer, qui a temporairement interrompu la distribution du journal et perturbé certaines opérations commerciales.
Le Philadelphia Inquirer est le plus grand journal de Philadelphie (par tirage). Fondé en 1829, il s’agit du troisième quotidien le plus ancien aux États-Unis, et il a remporté 20 prix Pulitzer pour son excellence journalistique.
Le 14 mai, The Inquirer a révélé avoir subi une cyberattaque qui a forcé son équipe informatique à mettre les systèmes informatiques hors ligne pour empêcher la propagation de l’attaque. De plus, le journal a engagé des experts médico-légaux de Kroll pour enquêter sur « l’activité anormale ».
L’attaque a perturbé la publication du journal imprimé du dimanche, de sorte que les abonnés à la livraison à domicile ont reçu une première édition composée vendredi et ont été invités à se tenir au courant des dernières nouvelles sur le site Web du journal (inquirer.com), qui n’a pas été affecté.
« La perturbation de la publication d’Inquirer est la plus importante à laquelle l’entreprise ait été confrontée depuis le blizzard des 7 et 8 janvier 1996, et survient à quelques jours seulement de la primaire pour la 100e élection du maire de Philadelphie », décrit l’article pertinent sur le portail en ligne du journal. .
À l’époque, un porte-parole du journal n’a pas précisé si l’attaque était un rançongiciel et a gentiment demandé de la patience jusqu’à la fin de l’enquête en cours.
Cependant, aujourd’hui, la cyberattaque a été revendiquée par le gang de rançongiciels Cuba dans un message sur leur site d’extorsion, déclarant qu’ils ont volé des fichiers sur les ordinateurs du journal le 12 mai 2023.
Les données volées, désormais rendues publiques sur le portail d’extorsion de Cuba, comprennent des documents financiers, de la correspondance avec des employés de banque, des mouvements de compte, des bilans, des documents fiscaux, des indemnisations et le code source.
Le fait que tous les fichiers volés aient été mis à disposition gratuitement indique que le journal a refusé de payer une rançon, de sorte que le processus d’extorsion a abouti à une impasse.
Breachtrace a contacté The Philadelphia Inquirer pour s’enquérir de l’état de ses systèmes et si des données client auraient pu être volées sur ses réseaux, mais un commentaire n’était pas disponible par publication.
Le gang de rançongiciels de Cuba reste un groupe à faible volume mais toujours actif qui, selon le FBI, a gagné 60 millions de dollars à partir de 100 attaques en août 2022.
Le gang de rançongiciels a également été lié à des attaques contre des agences gouvernementales ukrainiennes après que des e-mails de phishing ont livré le logiciel malveillant « ROMCOM RAT », un cheval de Troie d’accès à distance associé à une filiale connue de rançongiciel cubain.
Un rapport de Microsoft de janvier 2023 a indiqué que les membres du rançongiciel cubain exploitaient également les vulnérabilités de Microsoft Exchange pour un accès initial aux réseaux d’entreprise.