Vários dos principais jornais dos Estados Unidos viu uma sabotagem deliberada causada por uma tomada ciberataque baixo partes de sua publicação e distribuição. De acordo com as informações disponíveis, o incidente aconteceu na semana passada e a causa foi uma infecção por vírus. Os detalhes exatos ainda não são conhecidos, no entanto, algumas fontes online afirmam que a causa é uma infecção de ransomware nos servidores de propriedade da Tribune Publishing Company. Eles detêm alguns dos principais jornais dos EUA, como o The Los Angeles Times, San Diego Union-Tribune, Chicago Tribune e Baltimore Sun.
Principais jornais dos EUA sabotados por ator malicioso desconhecido
O final do ano marca um dos maiores incidentes de segurança contra a mídia nos EUA com o ataque direcionado contra a Tribune Publishing Company. As informações disponíveis até o momento relatam que as edições de mídia que publicam e distribuem foram sabotadas: The Los Angeles Times, San Diego Union-Tribune, Chicago Tribune e Baltimore Sun. Nenhuma confirmação oficial da fonte do ataque é conhecida até agora, no entanto, existem duas hipóteses principais.
A primeira é que isso foi causado por uma infecção por ransomware de uma fonte desconhecida. No momento em que escrevo este artigo, várias reportagens indicam que esta é a razão mais provável. Esse tipo de malware é capaz de destruir todos os arquivos de dados e bloquear o acesso a determinados dados do sistema usados para realizar as atividades de produção e distribuição. A outra possibilidade é que isso se deva a uma falha do sistema nas instalações da empresa. A análise de incidentes de segurança conseguiu confirmar uma infecção deliberada de ransomware com o ransomware Ryuk.
Assim que o problema foi percebido pelos leitores e assinantes das edições, os jornais associados publicaram desculpas em seus perfis no Twitter.
Se você é um de nossos assinantes de impressão, é provável que você não tenha recebido seu trabalho hoje. Sentimos muito pelo inconveniente. Aqui está o que aconteceu para causar os atrasos: https://t.co/XsBAk0TWqk
— Los Angeles Times (@latimes) dezembro 29, 2018
O LA Times relata que o problema principal era uma infecção por vírus que visava infraestrutura crítica e seu principal objetivo é roubar dados valiosos. Devido ao fato de o ataque envolver alguns dos principais jornais dos EUA, acredita-se que a fonte dos ataques possa ser um estado estrangeiro. A revisão dos sistemas até agora mostra que nenhuma informação foi comprometida. Os dados que poderiam ter sido acessados incluem o seguinte: informações pessoais dos assinantes, usuários on-line e clientes de publicidade. A investigação sobre a identidade exata dos criminosos ainda está em andamento.