L'attacco di malware ritarda le consegne di giornali in tutto il paese

Un attacco di malware ha causato il ritardo delle consegne di giornali dal Los Angeles Times e da un certo numero di altri punti di informazione in tutto il paese durante il fine settimana.

Secondo il Los Angeles Times , l'attacco è stato un virus informatico che ha colpito principalmente molti dei giornali della rete di Tribune Publishing, nonché giornali come il Los Angeles Times che non fanno parte della rete ma utilizzano ancora le stesse piattaforme di produzione o Software.

Oltre al Los Angeles Times, i giornali interessati dall'attacco malware includevano: il San Diego Union-Tribune e probabilmente tutti i giornali della rete di Tribune Publishing che include il Baltimore Sun, la Capital Gazette, il New York Daily News e il Orlando Sentinel. Al di fuori della rete Tribune, anche le consegne delle edizioni della West Coast del Wall Street Journal e del New York Times sono state influenzate dall'attacco del malware.

Il virus informatico ha causato ritardi nella consegna dei giornali perché ha infettato e interrotto i sistemi di produzione e stampa dei quotidiani. I giornali hanno avuto difficoltà a inviare le loro pagine alle macchine da stampa. Di conseguenza, gli abbonati hanno ricevuto i loro documenti in momenti diversi, se non del tutto, da diverse ore in ritardo il sabato alla mattina successiva.

Oltre al ritardo nelle consegne di giornali, sembra che l'attacco al malware abbia influito solo sul processo di pubblicazione e non sembra riguardare dati personali sensibili. In una dichiarazione , la vicepresidente delle comunicazioni di Tribune Marisa Kollias ha affrontato i possibili dubbi relativi alla privacy e ai dati relativi all'attacco malware: "I dati personali dei nostri abbonati, utenti online e clienti pubblicitari non sono stati compromessi".

Una fonte anonima ha dichiarato al Los Angeles Times che l'origine dell'attacco potrebbe essere stata al di fuori degli Stati Uniti, ma tale richiesta non è stata ulteriormente supportata con prove.

Potremmo tuttavia sapere il tipo di malware coinvolto. Il Los Angeles Times riporta che un'altra fonte, anche non in grado di commentare pubblicamente, ha detto che le estensioni dei file danneggiati nell'attacco malware sono state .ryk.

Se fosse vero, l'estensione del file .ryk indicherebbe che l'attacco malware era una forma di ransomware nota come Ryuk. Gli attacchi Ryuk, come molti attacchi ransomware, vengono solitamente utilizzati per infettare i sistemi con l'intento di impedire agli utenti di accedere al sistema a meno che l'utente non paghi un riscatto per rimuovere il blocco.

• L'attacco di malware paralizza i giornali negli Stati Uniti
• Come proteggersi dagli attacchi di phishing dei telefoni cellulari
• Hacker infetta i router 100K nell'ultimo attacco botnet finalizzato all'invio di e-mail spam

( Fonte )