Küba fidye yazılımı çetesi, bu ay The Philadelphia Inquirer’a yapılan ve gazetenin dağıtımını geçici olarak kesintiye uğratan ve bazı iş operasyonlarını sekteye uğratan siber saldırının sorumluluğunu üstlendi.
Philadelphia Inquirer, Philadelphia’nın en büyük (tirajlı) gazetesidir. 1829’da kurulan, ABD’deki en uzun süreli sürekli yayın yapan günlük gazetedir ve gazetecilikteki mükemmelliği nedeniyle 20 Pulitzer Ödülü kazanmıştır.
14 Mayıs’ta The Inquirer, BT ekibini saldırının yayılmasını önlemek için bilgisayar sistemlerini çevrimdışı duruma getirmeye zorlayan bir siber saldırıya uğradığını açıkladı. Ayrıca gazete, “anormal faaliyeti” araştırması için Kroll’dan adli tıp uzmanlarıyla sözleşme yaptı.
Saldırı, Pazar günü basılan gazetenin yayınını kesintiye uğrattı, bu nedenle eve teslim aboneleri, Cuma günü hazırlanan erken bir baskı aldı ve gazetenin etkilenmeden kalan web sitesinde (inquirer.com) en son haberleri takip etmeye davet edildi.
Gazetenin çevrimiçi portalında yer alan ilgili makale, “Inquirer yayın kesintisi, şirketin 7-8 Ocak 1996’daki kar fırtınasından bu yana karşılaştığı en önemli sorun ve Philadelphia’daki 100. belediye başkanlığı seçimi için ön seçimden sadece birkaç gün sonra geliyor.” .
O sırada gazetenin bir sözcüsü, saldırının fidye yazılımı olup olmadığını açıklamadı ve devam eden soruşturma tamamlanana kadar sabır istedi.
Ancak bugün siber saldırı, Küba fidye yazılımı çetesi tarafından gasp sitelerinde 12 Mayıs 2023’te gazetenin bilgisayarlarından dosya çaldıklarını açıklayan bir gönderiyle üstlenildi.
Çalınan veriler, artık Küba’nın şantaj portalında kamuya açıklanıyor; mali belgeleri, banka çalışanlarıyla yazışmaları, hesap hareketlerini, bilançoları, vergi belgelerini, tazminatları ve kaynak kodunu içeriyor.
Kaynak: BleepingComputer
Çalınan tüm dosyaların ücretsiz olarak erişime açılmış olması, gazetenin fidye ödemeyi reddettiğini ve dolayısıyla şantaj sürecinin çıkmaza girdiğini gösteriyor.
BleepingComputer, sistemlerinin durumunu ve müşteri verilerinin ağlarından çalınmış olup olmadığını sormak için The Philadelphia Inquirer ile temasa geçti, ancak yayın tarafından bir yorum mevcut değildi.
Küba fidye yazılımı çetesi, FBI’ın Ağustos 2022 itibarıyla 100 saldırıdan 60 milyon dolar kazandığını bildirdiği, düşük hacimli ancak yine de aktif bir grup olmaya devam ediyor.
Fidye yazılımı çetesi, kimlik avı e-postalarının Küba’daki bilinen bir fidye yazılımı iştirakiyle ilişkili bir uzaktan erişim truva atı olan “ROMCOM RAT” kötü amaçlı yazılımını teslim etmesinden sonra Ukrayna devlet kurumlarına yönelik saldırılarla da bağlantılıydı.
Ocak 2023 tarihli bir Microsoft raporu, Küba fidye yazılımı üyelerinin kurumsal ağlara ilk erişim için Microsoft Exchange güvenlik açıklarından da yararlandığını paylaştı.