Gazete Yayıncılık Devi Lee Enterprises, fidye yazılımı saldırısının iki haftadan fazla bir süredir grubun operasyonlarını etkileyen devam eden kesintilerin arkasında olduğunu doğruladı.
Yerel bir haber sağlayıcısı ve Amerika Birleşik Devletleri’ndeki en büyük gazete gruplarından biri olan Lee, 26 eyalette 77 günlük gazete ve haftalık 350 ve özel yayın yayınlamaktadır. Gazetelerinin günlük 1,2 milyondan fazla dolaşımı var ve dijital baskılar 44 milyondan fazla benzersiz ziyaretçiye ulaşıyor.
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile yapılan bir Cuma günü, medya devi, saldırının saldırganların “kritik uygulamaları şifreledikten ve belirli dosyaları ortaya çıkardıktan sonra 3 Şubat’ta bir sistem kesintisini tetiklediğini söyledi.
Lee Enterprises, “Olay, şirketin ürünlerin dağıtım, faturalandırma, koleksiyonlar ve satıcı ödemeleri de dahil olmak üzere operasyonlarını etkiledi. Basılı yayınların ürün portföyümüzde dağılımı deneyimli gecikmeler ve çevrimiçi operasyonlar kısmen sınırlıydı.”
“12 Şubat 2025 itibariyle, tüm temel ürünler normal kadansta dağıtılıyor, ancak haftalık ve yardımcı ürünler restore edilmedi. Bu ürünler şirketin toplam işletme gelirinin yüzde beşini temsil ediyor. Şirket sonraki birkaç hafta. “
Lee şimdi hassas verilerin veya kişisel olarak tanımlanabilir bilgilerin (PII) ihlal sırasında da maruz kalıp açmadığını araştırıyor, ancak kesin bir kanıt bulunamadı.
Devam eden kesintiye yanıt olarak Lee, şifreli sistemler geri kazanılırken kritik iş işlevlerini sürdürmek için manuel işlem işleme ve alternatif dağıtım kanalları gibi geçici önlemler de uyguladı.
Şirket ilk olarak, fidye yazılımı saldırısının keşfedilmesinden dört gün sonra 7 Şubat’ta SEC’e yapılan 10 Q üç aylık bir raporda ihlalini açıkladı.
Amerika Birleşik Devletleri’ndeki Lee haber odaları, siber saldırının gazete yayıncısını ağlarının çoğunu kapatmaya zorladığını ve düzinelerce gazete için yaygın baskı ve teslimat kesintilerine yol açtığını bildirdi.
BleepingComputer ayrıca, ortaya çıkan kesintinin gazete grubunda kaosa neden olduğunu öğrendi, gazeteciler ve editörler dosyalarına erişemedi çünkü VPN’ler ağa güvenli bir şekilde bağlanmak için kullanıldı.
Beş yıl önce, 2020 ABD cumhurbaşkanlığı seçimlerinden önce, İranlı hackerlar dezenformasyonu yaymak için daha geniş bir kampanyanın bir parçası olarak ağını ihlal ettiğinde gazete grubu başka bir siber saldırı tarafından vuruldu.