臭名昭著的Cuba勒索软件团伙,以对黑山政府数字基础设施的破坏性攻击而闻名,据称是本月早些时候严重影响《费城问询报》(Philadelphia Inquirer)编辑室的事件的幕后黑手。
该团伙在其暗网博客上列出了I《费城问询报》,声称其附属机构在5月12日窃取了数据。根据该帖子,攻击者获取了从财务文件到源代码的各种敏感数据。
源代码泄漏对开发人员构成重大安全威胁,因为他们的知识产权可能会暴露。源代码暴露还可以让攻击者仔细检查应用程序的安全威胁,并开发量身定制的漏洞以供日后使用。
安全研究员Dominic Alvieri最先报告了Cuba勒索软件的说法。
5月13日,The Inquirer注意到其IT系统出现问题,当时其员工无法访问其内容管理系统,这是发布新闻报道的重要工具。发现漏洞后,该公司关闭了其IT系统,并成功找到了在线发布新闻报道的解决方法。
据《问询报》报道,最近的中断是自1996年以来最大的一次,当时由于一场大风雪,该报的运营被关闭。该公司表示,它已经向联邦调查局费城办事处通报了这一事件。
虽然专家们避免将Cuba勒索软件与克里姆林宫联系起来,但分析受害者与Cuba勒索软件分支机构谈判的研究人员声称,该组织泄密网站背后的人使用俄语作为他们的主要语言。
Cuba勒索软件团伙于2020年初首次被发现。据暗网监管机构Darkfeed称,Cuba勒索软件自启动以来已在其暗网泄漏站点上列出了75名受害者。
与此同时,美国联邦调查局表示,Cuba勒索软件已经袭击了超过101个实体,索要1.45亿美元,并收到6000万美元的赎金。