La violació es va estendre de l’11 al 13 de maig de 2023, període durant el qual es va accedir sense autorització a fitxers sensibles, incloent noms, números de comptes financers i detalls de seguretat com ara PINs o contrasenyes. Com a resposta, The Inquirer va contractar experts forenses per investigar i va contenir la violació desconnectant diversos sistemes. Posteriorment, es va notificar a les persones afectades i se’ls va oferir 24 mesos de monitoratge de crèdit gratuït i serveis de restauració d’identitat a través d’Experian.
El grup de ransomware Cuba més tard va reclamar la responsabilitat de l’atac, al·legant que havien robat documents significatius, inclosos registres financers i comunicacions internes. Malgrat les seves afirmacions i la publicació posterior de dades suposades en un lloc web del dark web, The Inquirer va disputar l’autenticitat dels documents. Després d’això, el grup de ransomware va eliminar la informació sobre l’atac del seu lloc web.
Aquest incident destaca les amenaces de ciberseguretat contínues que afronten les organitzacions mediàtiques i subratlla la necessitat de mesures de seguretat robustes. El FBI i la CISA han assenyalat anteriorment que la banda de ransomware Cuba ha estat involucrada en nombrosos altres atacs d’alt perfil, destacant la persistent amenaça que representen.
Source: BleepingComputer
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.