Günlük Philadelphia Inquirer gazetesi, Mayıs 2023’teki güvenlik ihlalinin arkasındaki saldırganların 25.549 kişinin kişisel ve mali bilgilerini çaldığını ortaya çıkardı.
The Inquirer, Philadelphia’nın tiraj açısından en büyük gazetesidir ve kurulduğu 1829 yılından bu yana 20 Pulitzer Ödülü kazanmıştır. Aynı zamanda Amerika Birleşik Devletleri’nde en uzun süre yayında olan üçüncü günlük gazetedir.
Mayıs 2023’te The Inquirer, içerik yönetim sisteminin beklenmedik bir şekilde çökmesinin ardından tespit edilen bir siber saldırıda sistemlerinin ihlal edildiğini açıkladı. Buna yanıt olarak haber kuruluşları, güvenlik ihlalini kontrol altına almak için bazı bilgisayar sistemlerini çevrimdışına aldı ve “anormal etkinliği” araştırması için Kroll adli tıp uzmanlarını işe aldı.
Saldırı, basılı gazetenin yayınını kesintiye uğrattı; eve teslimat abonelerinden gazetenin web sitesini (inquirer.com) kullanarak en son haberleri takip etmeleri istendi, ancak bu saldırıdan etkilenmedi.
The Inquirer veri ihlali bildirimlerinde, “13 Mayıs 2023’te belirli dahili bilgi sistemleriyle ilgili şüpheli faaliyetin farkına vardık. Buna yanıt olarak faaliyetin doğasını ve kapsamını araştırmak için üçüncü taraf siber uzmanlarla çalışmaya başladık” dedi. [PDF] etkilenen kişilere gönderildi.
“11 Mayıs 2023 ile 13 Mayıs 2023 tarihleri arasında sistemlerimize yetkisiz bir tarafın erişim sağladığını ve bazı dosyaların sistemlerimizden görüntülendiğini ve/veya kopyalandığını belirledik.”
Soruşturma, ihlal sırasında açığa çıkan bilgilerin, etkilenen kişilerin adlarını ve diğer kişisel tanımlayıcı bilgileri ve finansal hesap numaralarını veya kredi/banka kartı numaralarını (hesapların güvenlik kodu, erişim kodu, şifresi veya PIN’i ile birlikte) içerdiğini belirledi. .
Gazete, etkilenen kişilere hesaplarını kimlik hırsızlığı ve dolandırıcılık girişimlerine karşı izlemelerini tavsiye etti ve 24 ay boyunca ücretsiz Experian kredi izleme ve kimlik restorasyon hizmetleri sundu.
The Inquirer saldırının niteliğini açıklamazken, Küba fidye yazılımı çetesi olaydan bir hafta sonra sorumluluğu üstlendi.
Fidye yazılımı grubu, Inquirer’ın ele geçirilen sunucularından mali belgeleri, banka çalışanlarıyla yazışmaları, bilançoları, vergi belgelerini, tazminatları ve kaynak kodunu çaldıklarını iddia etti.
Küba, gazetenin fidye ödemeyi reddettiğini ve gasp girişiminin çıkmaza girdiğini belirten dosyaları dark web sızıntı sitesinde de yayınladı.
Ancak dosyaların sızdırılmasından bir gün sonra The Inquirer, belgelerin “gazeteden gelmiş gibi görünmediğini” bildirdi. Kısa süre sonra fidye yazılımı çetesi Philadelphia Inquirer girişini web sitesinden kaldırdı.
FBI ve CISA’nın ortak güvenlik danışma belgesinde açıkladığı gibi, Küba fidye yazılımı çetesi, dünya çapında 100’den fazla kurbanın güvenliğini ihlal ettikten sonra Ağustos 2022’ye kadar 60 milyon doların üzerinde fidye topladı.
Aralık 2021 tarihli önceki bir FBI tavsiyesi, Küba operatörlerinin en az 49 ABD kritik altyapı kuruluşunun güvenliğini ihlal ettiği konusunda da uyardı.