Devi Lee Enterprises’ı yayınlamak, Şubat 2025 fidye yazılımı saldırısında kişisel bilgileri çalınan 39.000’den fazla kişiyi bilgilendiriyor.
Amerika Birleşik Devletleri’ndeki en büyük gazete gruplarından biri olan Lee Enterprises, 26 eyalette 77 günlük gazete ve haftalık 350 ve özel yayın yayınlamaktadır. Yerel haber sağlayıcının gazeteleri günlük 1,2 milyondan fazla dolaşım ve her ay on milyonlara ulaşan bir dijital kitleye sahip.
Bu hafta Maine Başsavcılığı Ofisi’ne başvuran şirket, Şubat ayında fidye yazılımı saldırısının arkasındaki saldırganların 39.779 kişinin kişisel olarak tanımlanabilir bilgilerini içeren belgeleri çaldığını açıkladı.
Lee Enterprises, etkilenen bireylere gönderilen veri ihlali bildirimlerinde “Soruşturma, 3 Şubat 2025’te bilgilere erişilmiş veya edinilmiş olabileceğini belirledi.”
Diyerek şöyle devam etti: “Yetkisiz erişim ve/veya edinime tabi olabilecek bilgiler, Sosyal Güvenlik numarasının yanı sıra ad ve soyadı da içerir.”
Olaydan sonra, ABD’deki Lee Enterprises haber odaları, saldırının bir sistem kesintisini tetiklediğini ve yayıncıyı ağlarının çoğunu kapatmaya ve düzinelerce gazete için yaygın baskı ve teslimat kesintilerine yol açmaya zorladığını bildirdi.
BleepingComputer ayrıca, kesintinin kurumsal VPN’lerin aşağı olması ve dahili sistemlere ve bulut depolamasına erişimini kaybetmesi de dahil olmak üzere önemli sorunlara neden olduğunu öğrendi.
Bir hafta sonra şirket, hackerların “kritik uygulamaları şifrelediğini ve belirli dosyaları söndürdüğünü” açıklayarak fidye yazılımı tarafından vurulduğunu açıklayan SEC’e bir dosya sundu.
Qilin Ransomware tarafından talep edilen ihlal
Şirket saldırıyı henüz belirli bir operasyona bağlamamış olsa da, Qilin fidye yazılımı çetesi Şubat ayı sonlarında sorumluluk talep etti.
Fidye yazılımı çetesi, toplam 350 GB boyutunda 120.000 belgeyi çaldığını iddia etti ve 5 Mart’ta hepsini serbest bırakmakla tehdit etti.
Qilin, 28 Şubat’ta Lee Enterprises’ı karanlık web sızıntısı sitesine ekledi ve şirketin kimlik taramaları, finansal e-tablolar, sözleşmeler/anlaşmalar, iflas etmeme anlaşmaları ve diğer gizli dosyalar da dahil olmak üzere şirketin tehlikeye atılan sistemlerinden çalındığı iddia edilen veri örneklerini paylaştı.
BleepingComputer, çalınan verilerin meşru olduğunu doğrulamak için Lee Enterprises ile temasa geçtiğinde, bir sözcü şirketin “iddiaların farkında olduğunu” ve şu anda “onları araştırdığını” söyledi.
Lee Enterprises’ın ağı, İranlı bilgisayar korsanlarının dezenformasyonu yaymak için daha geniş bir kampanyanın bir parçası olarak sistemlerine erişim kazandıklarında 2020 ABD başkanlık seçimlerinden önce ihlal edildi.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.