Qilin fidye yazılımı çetesi, Lee Enterprises’a 3 Şubat’ta operasyonları bozan saldırının sorumluluğunu üstlenerek, şirketten çalındığını iddia ettikleri veri örnekleri sızdırıyor.
Tehdit aktörleri, fidye talebi ödenmedikçe, 5 Mart 2025’te çalındığı iddia edilen tüm verileri sızdırmakla tehdit etti.
Lee Enterprises, 77’den fazla günlük gazeteye, 350 yayına, dijital medya platformuna ve pazarlama hizmetlerine sahip olan ve işleten ABD merkezli bir medya şirketidir. Şirketin birincil odak noktası yerel haberler ve reklamlardır, dijital kitlesi ayda on milyonlara ulaşır.
Bu ayın başlarında ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile yapılan bir şirkette şirket, 3 Şubat 2025’te önemli operasyonel aksamalara neden olduğunu açıkladı.
BleepingComputer, kesintinin dahili sistemlere ve bulut depolamasına erişimini kaybetme ve kurumsal VPN’lerin çalışmaması gibi önemli sorunlara neden olduğunu öğrendi.
Bir hafta sonra, Lee Enterprises, bilgisayar korsanlarının “kritik uygulamaları şifrelediğini ve belirli dosyaları söndürdüğünü” belirten SEC ile yeni bir dosya sundu ve fidye yazılımı tarafından vurulduklarını gösterdi.
Bugün, Qilin fidye yazılımı, Karanlık Web gasp sitesine Lee Enterprises’ı ekledi ve devlet kimlik taramaları, gizlilik sözleşmeleri, finansal e-tablolar, sözleşmeler/anlaşmalar ve firmadan çalındığı iddia edilen diğer gizli belgeler de dahil olmak üzere çalındığı iddia edilen verilerin örneklerini paylaştı.
Kaynak: BleepingComputer
Fidye yazılımı aktörleri, toplam 350GB boyutunda 120.000 dosyayı çaldığını iddia etti ve 5 Mart’ta hepsini serbest bırakmakla tehdit etti.
BleepingComputer, çalınan verilerin kendilerine ait olup olmadığını öğrenmek için Lee Enterprises ile temasa geçti, ancak bir yorum hemen mevcut değildi.
Qilin Fidye Yazılımı Evrimi
Qilin, en üretken fidye yazılımı çetelerinden biri değil, Ağustos 2022’de “Gündem” adı altında başlatıldığından beri uzun bir yol kat etti.
Takip eden yıllar boyunca, siber suçlular yüzlerce kurban talep etti ve otomotiv devi Yangfeng, Avustralya mahkeme hizmetleri Victoria ve Londra’daki birkaç büyük NHS hastanesi de dahil olmak üzere bazı önemli durumlar vardı.
Teknik evrimi açısından Qilin, Aralık 2023’te bir Linux (VMware ESXI) varyantını tanıttı, Ağustos 2024’te özel bir Chrome kimlik bilgileri çalmaya başladı ve geçen Ekim ayında daha güçlü şifreleme ve daha iyi kaçınma ile pas tabanlı bir veri dolabını tanıttı.
Geçen yıl Microsoft, ‘dağınık örümcek’ hacker kolektifinin kötü şöhretli üyelerinin Qilin fidye yazılımlarını saldırılarda kullanmaya başladığını belirten bir rapor yayınladı.