A Qilin (más néven Agenda) ransomware csoport vállalta a felelősséget a Lee Enterprises-t ért kibertámadásért, mely zavart okozott a vállalat működésében. A zsarolócsoport azt állítja, hogy 120 ezer, összesen 350 GB méretű fájlt loptak el a vállalattól és azzal fenyegetőznek, hogy ha nem fizetik ki a váltságdíjat, akkor 2025. március 5-én kiszivárogtatják az összes állítólagosan ellopott adatot.
A Lee Enterprises egy amerikai székhelyű médiavállalat, amely több mint 77 napilap, 350 kiadvány, digitális médiaplatform és marketingszolgáltatás tulajdonosa és üzemeltetője.
A vállalat a hónap elején az Egyesült Államok Értékpapír- és Tőzsdefelügyeletéhez (Securities and Exchange Commission, röviden: SEC) benyújtott beadványában jelezte, hogy rendszereit 2025. február 3-án kibertámadás érte, ami jelentős károkat okozott a működésében. Nem fértek hozzá a belső rendszerekhez és a felhőalapú tárhelyhez, valamint a vállalati VPN-eket sem tudták használni.
Egy héttel később a Lee Enterprises újabb beadványt nyújtott be az Értékpapír- és Tőzsdefelügyelethez (SEC), amelyben az állt, hogy a hackerek „titkosították a kritikus alkalmazásokat, valamint bizonyos fájlokat is kiszivárogtattak”, ami arra utal, hogy zsarolóvírus támadás érte a vállalatot.
A Qilin ransomware hozzáadta a darkweben a Lee Enterprises-t a zsaroló oldalához, és olyan mintákat osztott meg az állítólagosan ellopott adatokból, mint beszkennelt kormányzati igazolványok, titoktartási megállapodások, pénzügyi táblázatok, szerződések, megállapodások és egyéb bizalmas dokumentumok, melyeket állítólag a vállalattól tulajdonítottak el.
A BleepingComputer megkereste a Lee Enterprises-t, szóvivőjük azt nyilatkozta, hogy jelenleg is vizsgálják a helyzetet.
