La violazione è durata dal 11 al 13 maggio 2023, durante i quali è stato ottenuto l’accesso non autorizzato a file sensibili, inclusi nomi, numeri di conti finanziari e dettagli di sicurezza come PIN o password. In risposta, l’Inquirer ha assunto esperti forensi per investigare e ha contenuto la violazione disattivando diversi sistemi. Successivamente, le persone colpite sono state informate e hanno ricevuto l’offerta di 24 mesi di monitoraggio del credito gratuito e servizi di ripristino dell’identità da Experian.
Il gruppo di ransomware Cuba ha in seguito rivendicato la responsabilità dell’attacco, sostenendo di aver rubato documenti importanti, inclusi registri finanziari e comunicazioni interne. Nonostante le loro affermazioni e la successiva pubblicazione dei presunti dati su un sito del dark web, l’Inquirer ha contestato l’autenticità dei documenti. In seguito, il gruppo di ransomware ha rimosso le informazioni sull’attacco dal loro sito.
Questo incidente evidenzia le continue minacce alla sicurezza informatica cui sono esposte le organizzazioni mediatiche e sottolinea la necessità di misure di sicurezza robuste. L’FBI e il CISA hanno precedentemente osservato che la gang di ransomware Cuba è stata coinvolta in numerosi altri attacchi di alto profilo, sottolineando la minaccia persistente che rappresentano.
Source: BleepingComputer
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.