Vụ vi phạm diễn ra từ ngày 11 đến ngày 13 tháng 5 năm 2023, trong đó người không được phép đã truy cập vào các tệp tin nhạy cảm, bao gồm tên, số tài khoản tài chính và các chi tiết bảo mật như mã PIN hoặc mật khẩu. Để đáp ứng, The Inquirer đã thuê các chuyên gia pháp y để điều tra và đã ngăn chặn sự cố bằng cách ngắt kết nối một số hệ thống. Sau đó, những cá nhân bị ảnh hưởng đã được thông báo và được cung cấp dịch vụ giám sát tín dụng và khôi phục danh tính miễn phí trong 24 tháng do Experian cung cấp.
Nhóm ransomware Cuba sau đó đã nhận trách nhiệm về cuộc tấn công, cáo buộc rằng họ đã đánh cắp các tài liệu quan trọng, bao gồm hồ sơ tài chính và thông tin liên lạc nội bộ. Mặc dù có những tuyên bố này và việc công bố dữ liệu được cho là trên một trang web dark web sau đó, The Inquirer đã bác bỏ tính xác thực của các tài liệu. Sau đó, nhóm ransomware đã gỡ bỏ thông tin về cuộc tấn công khỏi trang web của họ.
Sự cố này làm nổi bật các mối đe dọa bảo mật mạng liên tục mà các tổ chức truyền thông phải đối mặt và nhấn mạnh nhu cầu về các biện pháp bảo mật vững chắc. FBI và CISA trước đây đã lưu ý rằng băng nhóm ransomware Cuba đã tham gia vào nhiều cuộc tấn công có tiếng tăm khác, nhấn mạnh mối đe dọa liên tục mà họ đặt ra.
Source: BleepingComputer
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.