Grupa sajber kriminalaca preuzela je odgovornost za nedavni napad na kompaniju Lee Enterprises, koji je izazvao poremećaje u radu desetina lokalnih novina.
Sajber napad je postao poznat početkom februara, kada je američka medijska kompanija, koja posjeduje oko 350 sedmičnih i specijalizovanih publikacija u 25 saveznih država, otkrila da je incident uticao na poslovne aplikacije i izazvao operativne poremećaje.
Napad je, kako se izvještava, pogodio najmanje 75 novina širom SAD-a, uključujući distribuciju štampanih izdanja i online operacije.
Kompanija je kasnije precizirala da su napadači kriptovali fajlove i izvukli podatke iz njenih sistema, što ukazuje na to da se radi o ransomware napadu.
Dana 27. februara, Qilin ransomware grupa objavila je na svom sajtu na Tor mreži da stoji iza napada na Lee Enterprises. Ovo sugeriše da kompanija nije platila otkupninu ili su pregovori propali.
Hakeri tvrde da su iz sistema Lee Enterprises preuzeli 350 GB fajlova, uključujući investitorske zapise, finansijske dogovore koji izazivaju sumnju, isplate novinarima i izdavačima, finansiranje ciljanih vijesti i strategije za pribavljanje insajderskih informacija.
Sajber kriminalci prijete da će 5. marta objaviti ukradene podatke ukoliko otkupnina ne bude isplaćena. Kao dokaz, objavili su uzorke ukradenih podataka, među kojima su snimci pasoša i vozačkih dozvola, korporativni dokumenti i tabele sa osjetljivim informacijama.
Qilin je ruski ransomware-as-a-service (RaaS) koji je aktivan od oktobra 2022. godine. Meta mu je širok spektar organizacija, uključujući i bolnice u Londonu, koje su bile primorane da otkažu operacije i zakazane preglede zbog napada.
Do danas, Qilin je objavio imena oko 300 žrtava na svom sajtu za curenje podataka. Stvarni broj napadnutih organizacija vjerovatno je znatno veći, s obzirom na to da mnoge žrtve odluče da plate otkupninu – samo one koje odbiju da plate budu javno imenovane.
Izvor: SecurityWeek
