La violación ocurrió desde el 11 hasta el 13 de mayo de 2023, durante la cual se accedió sin autorización a archivos sensibles, incluidos nombres, números de cuentas financieras y detalles de seguridad como PIN o contraseñas. Como respuesta, The Inquirer contrató a expertos forenses para investigar y contener la brecha desconectando varios sistemas. Posteriormente, las personas afectadas fueron notificadas y se les ofreció 24 meses de monitoreo de crédito gratuito y servicios de restauración de identidad por parte de Experian.
Posteriormente, el grupo de ransomware Cuba se atribuyó la responsabilidad del ataque, alegando que habían robado documentos importantes, incluidos registros financieros y comunicaciones internas. A pesar de sus afirmaciones y la publicación subsiguiente de datos supuestos en un sitio web del dark web, The Inquirer disputó la autenticidad de los documentos. Tras esto, el grupo de ransomware eliminó la información sobre el ataque de su sitio.
Este incidente destaca las amenazas continuas de ciberseguridad que enfrentan las organizaciones mediáticas y subraya la necesidad de medidas de seguridad robustas. El FBI y la CISA han señalado anteriormente que la banda de ransomware Cuba ha estado involucrada en numerosos otros ataques de alto perfil, destacando la amenaza persistente que representan.
Source: BleepingComputer
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.