Uma contaminação do ransomware Ryuk descoberta na última quinta-feira praticamente bloqueou as operações de vários jornais dos EUA, entre eles o Los Angeles Times, o San Diego Union Tribune e outros que compartilham a plataforma de edição e distribuição da empresa jornalística Tribune Publishing – Chicago Tribune e Baltimore Sun, por exemplo. A contaminação foi evoluindo a tal ponto que os funcionários do Times chegaram a organizar uma operação para transportar manualmente as páginas da redação em El Segundo para a gráfica no centro de Los Angeles.
[box type=”alert” style=”rounded” border=”full”]O Ryuk apareceu pela primeira vez em agosto deste ano. Ele é utilizado em ataques bem direcionados, cobra um resgate caro, entre 15 e 50 bitcoins, e há informes de que nem após o pagamento os bandidos enviam a chave para resgate dos arquivos. As características da infecção indicam que ela é feita manualmente, por meio de protocolos como o RDP (remote desktop protocol). Mais informações no relatório da Check Point. [/box]
Na sexta-feira, a equipe de TI do Los Angeles Times já havia descoberto o que estava ocorrendo mas não conseguiu evitar que a contaminação se alastrasse. A cada etapa bem sucedida era preciso descontaminar outras áreas, principalmente os arquivos contendo anúncios que deveriam ser inseridos nas páginas, o que impediu seu fechamento no horário. A edição de sexta feira ainda saiu no horário, mas a de sábado atrasou – a paralisação do software de geração de páginas impedia o fechamento. Com isso, não só as bancas e assinantes deixaram de receber no horário certo o Los Angeles Times impresso, como também os assinantes do New York Times e do Wall Street Journal também – a edição da Costa Oeste dos dois jornais é impressa nas oficinas do Times. No sábado, 90% dos assinantes do San Diego Union Tribune receberam seus jornais com quatro horas de atraso.
Entre os comentários publicados, um faz menção a um país estrangeiro como origem do ataque, mas essa hipótese ainda está longe de ser confirmada. A porta-voz daTribune Publishing, Marisa Kollias, disse que o problema afetou os servidores no back office mas não havia indícios de que informações sensíveis dos assinantes – incluindo números de cartões de crédito – houvessem sido comprometidas.
