Lee Enterprises, Qilin fidye yazılım grubundan Şubat ayı başlarında gazete zincirinin ağının büyük bir ihlali arkasında olduğu iddiasını araştırdığını söyledi.
Sentinelone’daki araştırmacılara göre, tehdit grubu Şubat ayı başlarında bir saldırı sırasında 350 GB veri çaldığını iddia ediyor. Grup, 5 Mart’ta veri sızdırmaya başlamakla tehdit etti, ancak belirli fidye talebi hemen bilinmiyor.
Lee Enterprises sözcüsü e -posta yoluyla “İddiaların farkındayız ve şu anda bunları araştırıyoruz” dedi.
Lee Enterprises daha önce bir düzenleyici dosyalamada onaylanmış Bilgisayar korsanları kritik uygulamaları şifreledi ve 3 Şubat saldırısında veri çaldı. Şirket, saldırının muhtemelen bir finansal sonuçları ve operasyonları üzerinde önemli etkisi.
Saldırı, yayın şirketinin baskı dağıtımını, faturalandırılmasını, ödemeleri ve diğer yönlerini bozdu. Firma 25 ABD eyaletinde 72 pazarda faaliyet göstermektedir ve Omaha World-Herald, St. Louis Post Dispatch ve Buffalo News gibi büyük bölgesel gazetelerin yayıncısıdır.
Şirket, saldırının ardından işlemleri manuel olarak işlemek zorunda kaldı.
Bir servis operasyonu olarak fidye yazılımı olan Qilin, bir yeniden marka olarak ortaya çıktı. Gündem fidye yazılımı Sentinelone’da tehdit araştırmacısı Jim Walter’a göre 2022’de operasyon. Grubun sızıntı yerinde yaklaşık 60 iddia edilen kurban var.
Grubun tercih ettiği saldırı yöntemi, çalınan veya tehlikeye atılan kimlik bilgilerini kötüye kullanmak veya spearphishing yoluyla giriş kazanmaktır.
Walter’a göre Qilin, Linux ve Windows sistemleri için yüklere sahip ve sanal/ESXI ortamlarını sık sık hedefliyor.
Lee Enterprises saldırısı tüm Qilin’in çift gasp stratejisinin ayırt edici özellikleriDarktrace’deki araştırmacılara göre. İlk olarak, tehdit aktörleri hassas verileri çalıyor ve daha sonra kalanları şifreliyor, böylece ödeme için birden fazla baskı noktası oluşturuyor.
Darktrace tehdit analizi başkanı Toby Lewis, “Qilin’i öne çıkaran şey mutlaka teknik sofistike değil, hasta, metodik yaklaşımları” dedi. “Meşru görünmek için kapsamlı keşif yapıyorlar, şifreleme sertifikalarıyla iletişimlerini gizliyorlar ve son saldırıyı başlatmadan önce tam olarak ne çalacağını dikkatle seçiyorlar.”