Geng ransomware Kuba telah mengaku bertanggung jawab atas serangan dunia maya bulan ini di The Philadelphia Inquirer, yang untuk sementara mengganggu distribusi surat kabar dan mengganggu beberapa operasi bisnis.
The Philadelphia Inquirer adalah surat kabar terbesar (berdasarkan sirkulasi) di Philadelphia. Ini adalah surat kabar harian terlama ketiga yang terus beroperasi di AS, didirikan pada tahun 1829, dan telah memenangkan 20 Hadiah Pulitzer untuk keunggulan jurnalistiknya.
Pada 14 Mei, The Inquirer mengungkapkannya mengalami serangan siber yang memaksa tim IT-nya membuat sistem komputer offline untuk mencegah penyebaran serangan. Selain itu, surat kabar tersebut mengontrak ahli forensik dari Kroll untuk menyelidiki “aktivitas anomali”.
Serangan itu mengganggu penerbitan surat kabar cetak hari Minggu, sehingga pelanggan pengiriman rumah menerima edisi awal yang disusun pada hari Jumat dan diundang untuk mengikuti berita terbaru di situs web surat kabar (inquirer.com), yang tetap tidak terpengaruh.
“Gangguan publikasi Inquirer adalah yang paling signifikan yang dihadapi perusahaan sejak badai salju pada 7-8 Januari 1996, dan datang hanya beberapa hari dari pemilihan walikota ke-100 di Philadelphia,” menjelaskan artikel yang relevan di portal online surat kabar.
Saat itu, juru bicara surat kabar tersebut tidak mengklarifikasi apakah serangan itu adalah ransomware dan dengan hormat meminta kesabaran sampai penyelidikan yang sedang berlangsung selesai.
Namun, hari ini, serangan siber diklaim oleh geng ransomware Kuba dalam sebuah postingan di situs pemerasan mereka, menyatakan bahwa mereka mencuri file dari komputer surat kabar pada 12 Mei 2023.
Data yang dicuri, sekarang dirilis ke publik di portal pemerasan Kuba, termasuk dokumen keuangan, korespondensi dengan pegawai bank, pergerakan rekening, neraca, dokumen pajak, kompensasi, dan kode sumber.
Sumber: BleepingComputer
Fakta bahwa semua file yang dicuri tersedia secara gratis menunjukkan bahwa surat kabar tersebut menolak membayar uang tebusan, sehingga proses pemerasan menemui jalan buntu.
BleepingComputer telah menghubungi The Philadelphia Inquirer untuk menanyakan tentang status sistemnya dan apakah data pelanggan mungkin telah dicuri dari jaringannya, tetapi komentar tidak tersedia melalui publikasi.
Geng ransomware Kuba tetap merupakan kelompok bervolume rendah tetapi masih aktif FBI melaporkan menghasilkan $60 juta dari 100 serangan pada Agustus 2022.
Geng ransomware juga dikaitkan dengan serangan terhadap lembaga pemerintah Ukraina setelah email phishing mengirimkan malware “ROMCOM RAT”, trojan akses jarak jauh yang terkait dengan afiliasi ransomware Kuba yang dikenal.
A Januari 2023 laporan Microsoft berbagi bahwa anggota ransomware Kuba juga mengeksploitasi kerentanan Microsoft Exchange untuk akses awal ke jaringan perusahaan.
