Ataque de malware afeta jornais dos EUA
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
O ataque de malware que afetou a entrega de vários jornais nos EUA, no dia 29 de dezembro, tem como principal suspeito o ransomware Ryuk. O ataque foi dirigido à empresa Tribune Publishing e acredita-se que tenha vindo de fora dos EUA.
Como o Los Angeles Times relatou, “as equipes de tecnologia trabalharam fervorosamente para colocar em quarentena o vírus, mas ele se espalhou pela rede da Tribune Publishing e infectou sistemas cruciais de produção e de impressão de notícias. Vários jornais em todo o país foram afetados porque eles compartilham a mesma plataforma de produção ”.
Alguns dos jornais afetados foram o Los Angeles Times, o San Diego Union Tribune, o Chicago Tribune, o Wall Street Journal e o New York Times. De acordo com a Tribune Publishing, informações de assinantes não foram comprometidas.
“Esse seria o primeiro ataque conhecido a grandes operações de impressão de jornais e, se politicamente motivado, definiria um novo território em ataques recentes à mídia”, pontuou um artigo no New York Times.
Ryuk ransomware
A informação de que o ataque foi causado pelo ransomware Ryuk veio de alguém dentro da Tribune Publishing que não está autorizado a falar. Segundo essa pessoa, os arquivos comprometidos continham a extensão “.ryk”. A empresa não confirmou as informações.
Ao contrário de outros ransomwares que são espalhados em campanhas massivas de e-mail, ou spam, o Ryuk é um malware que tem sido usado em ataques específicos. É um ransomware que desafia a segurança de empresas porque é uma ameaça direcionada e avançada. O seu uso tem sido ligado a grupos de hackers da Coréia do Norte.
