Los informes han vinculado el ataque con el ransomware Ryuk.
Un ataque de malware dirigido a la empresa Tribune Publishing Co.
paralizó la impresión y las entregas de varios periódicos importantes de los
Estados Unidos este fin de semana, incluidos los periódicos Los Angeles Times y
el Wall Street Journal.
El virus afectó a los sistemas informáticos de Tribune
Publishing Co., que publica varios de los principales periódicos y que son compartidos por periódicos tales como Los Angeles Times
y el San Diego Union Tribune. También se vieron afectadas las versiones del
Wall Street Journal y el New York Times, el Chicago Tribune y el Baltimore Sun
del sur de California. El ataque cibernético impidió que ciertas ediciones, páginas
(incluidos los anuncios clasificados y avisos de fallecimiento) y, en algunos
casos, la impresión o entrega de artículos completos.
Según una carta del
editor del San Diego Union Tribune, el ataque comenzó la noche del jueves y
para el viernes se extendió a la red de Tribune Publishing, afectando a sistemas
que son críticos para la producción e impresión de noticias.
«Los equipos de tecnología de ambas compañías frenaron la
amenaza, pero no pudieron eliminar todos sus efectos sobre los sistemas antes
de la hora de publicación», según el editor y editor de Union Tribune,
Jeff Light.
Si bien no se han divulgado públicamente más detalles acerca del ataque, según varias fuentes anónimas que hablaron en el LA Times, parece provenir del ransomware Ryuk. En agosto, los investigadores de Check Point descubrieron
por primera vez a la familia del ransomware Ryuk, que atacó a ciertas organizaciones
en todo el mundo. Según Check Point, el código de Ryuk tiene notables
similitudes con el ransomware de Hermes, un malware comúnmente atribuido a un
grupo de piratería vinculado a Corea del Norte, el Grupo Lazarus.