Le quotidien Philadelphia Inquirer a révélé que les attaquants à l’origine d’une faille de sécurité en mai 2023 ont volé les informations personnelles et financières de 25 549 personnes.

The Inquirer est le plus grand journal de Philadelphie par tirage et a remporté 20 prix Pulitzer depuis sa création en 1829. C’est aussi le troisième quotidien en activité depuis le plus longtemps aux États-Unis.

En mai 2023, The Inquirer a révélé que ses systèmes avaient été piratés lors d’une cyberattaque détectée après la panne inattendue de son système de gestion de contenu. En réponse, les organes de presse ont mis certains systèmes informatiques hors ligne pour contenir la faille de sécurité et ont embauché des experts en criminalistique de Kroll pour enquêter sur « l’activité anormale ». »

L’attaque a perturbé la publication du journal imprimé, les abonnés à la livraison à domicile étant invités à se tenir au courant des dernières nouvelles en utilisant le site Web du journal (inquirer.com), qui n’a pas été affectée.

« Le 13 mai 2023, nous avons eu connaissance d’activités suspectes relatives à certains systèmes d’information internes. En réponse, nous avons commencé à travailler avec des cyber spécialistes tiers pour enquêter sur la nature et la portée de l’activité », a déclaré l’Enquêteur dans les notifications de violation de données [PDF] envoyées aux personnes touchées.

« Nous avons déterminé qu’une partie non autorisée avait eu accès à nos systèmes et que certains fichiers avaient été consultés et/ou copiés à partir de nos systèmes entre le 11 mai 2023 et le 13 mai 2023. »

L’enquête a déterminé que les informations exposées au cours de l’atteinte comprenaient les noms des personnes touchées et d’autres identifiants personnels en combinaison avec des numéros de compte financier ou des numéros de carte de crédit/débit (en combinaison avec un code de sécurité, un code d’accès, un mot de passe ou un NIP pour les comptes).

Le journal a conseillé aux personnes concernées de surveiller leurs comptes pour détecter les tentatives de vol d’identité et de fraude et a offert 24 mois de services gratuits de surveillance du crédit et de restauration d’identité Experian.

Bien que The Inquirer n’ait pas révélé la nature de l’attaque, le gang de rançongiciels de Cuba a revendiqué la responsabilité une semaine après l’incident.

Violation de Philadelphia Inquirer revendiquée par Cuba ransomware

Le groupe de ransomwares a affirmé avoir volé des documents financiers, de la correspondance avec des employés de banque, des bilans, des documents fiscaux, des compensations et du code source sur les serveurs compromis d’Inquirer.

Cuba a également publié les fichiers sur son site noir foncé, indiquant que le journal avait refusé de payer une rançon et que la tentative d’extorsion était dans l’impasse.

Cependant, un jour après la fuite des fichiers, The Inquirer a rapporté que les documents ne « semblaient pas provenir du journal. »Peu de temps après, le gang de ransomwares a supprimé l’entrée Philadelphia Inquirer de son site Web.

Comme l’ont révélé le FBI et la CIA dans un avis de sécurité conjoint, le gang cubain de ransomwares a collecté plus de 60 millions de dollars de rançons jusqu’en août 2022 après avoir violé plus de 100 victimes dans le monde entier.

Un précédent avis du FBI de décembre 2021 avertissait également que les opérateurs cubains avaient compromis au moins 49 organisations américaines d’infrastructures critiques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *