Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Ransomware paralisa jornais americanos, inclusive L.A. Times

Share on linkedin
Share on twitter
Share on facebook

Uma contaminação do ransomware Ryuk descoberta na última quinta-feira praticamente bloqueou as operações de vários jornais dos EUA, entre eles o Los Angeles Times, o San Diego Union Tribune e outros que compartilham a plataforma de edição e distribuição da empresa jornalística Tribune Publishing – Chicago Tribune e Baltimore Sun, por exemplo. A contaminação foi evoluindo a tal ponto que os funcionários do Times chegaram a organizar uma operação para transportar manualmente as páginas da redação em El Segundo para a gráfica no centro de Los Angeles.

[box type=”alert” style=”rounded” border=”full”]O Ryuk apareceu pela primeira vez em agosto deste ano. Ele é utilizado em ataques bem direcionados, cobra um resgate caro, entre 15 e 50 bitcoins, e há informes de que nem após o pagamento os bandidos enviam a chave para resgate dos arquivos. As características da infecção indicam que ela é feita manualmente, por meio de protocolos como o RDP (remote desktop protocol). Mais informações no relatório da Check Point. [/box]

Na sexta-feira, a equipe de TI do Los Angeles Times já havia descoberto o que estava ocorrendo mas não conseguiu evitar que a contaminação se alastrasse. A cada etapa bem sucedida era preciso descontaminar outras áreas, principalmente os arquivos contendo anúncios que deveriam ser inseridos nas páginas, o que impediu seu fechamento no horário. A edição de sexta feira ainda saiu no horário, mas a de sábado atrasou – a paralisação do software de geração de páginas impedia o fechamento. Com isso, não só as bancas e assinantes deixaram de receber no horário certo o Los Angeles Times impresso, como também os assinantes do New York Times e do Wall Street Journal também – a edição da Costa Oeste dos dois jornais é impressa nas oficinas do Times. No sábado, 90% dos assinantes do San Diego Union Tribune receberam seus jornais com quatro horas de atraso.

Entre os comentários publicados, um faz menção a um país estrangeiro como origem do ataque, mas essa hipótese ainda está longe de ser confirmada. A porta-voz daTribune Publishing, Marisa Kollias, disse que o problema afetou os servidores no back office mas não havia indícios de que informações sensíveis dos assinantes – incluindo números de cartões de crédito – houvessem sido comprometidas.