Группировка Qilin взяла на себя ответственность за кибератаку на американскую медиакомпанию Lee Enterprises. Хакеры утверждают, что похитили конфиденциальные данные и намерены опубликовать их 5 марта, если не получат выкуп.
В начале февраля компания уведомила SEC о том, что столкнулась с серьёзным кибер инцидентом , вызвавшим значительные перебои в операционной деятельности. Атака вызвала сбои в работе внутренних систем, облачного хранилища и корпоративного VPN, затруднив доступ сотрудников к необходимым ресурсам. В новом отчёте Lee Enterprises уточнила, что злоумышленники зашифровали критически важные приложения и похитили ряд файлов. В конечном итоге, использование программы-вымогателя в атаке подтвердилось.
3 марта Qilin опубликовала образцы украденных данных Lee Enterprises на своем сайте. В числе выложенных файлов – сканы удостоверений личности, соглашения о неразглашении, финансовые документы, контракты и другие конфиденциальные материалы. По заявлению хакеров , общий объём похищенной информации составляет 350 ГБ, или порядка 120000 файлов. Lee Enterprises признала факт кибератаки и заявила, что проводит расследование инцидента. Однако компания не уточнила, намерена ли платить выкуп.
Объявление о взломе на сайте Qilin (BleepingComputer)
Lee Enterprises управляет 77 ежедневными газетами и 350 еженедельными и специализированными изданиями в 26 штатах. Общий тираж печатной продукции превышает 1,2 миллиона экземпляров, а цифровые издания ежемесячно посещают более 44 миллионов уникальных пользователей.
В 2023 году специалисты компании Group-IB внедрились в группу Qilin и опубликовали отчёт, в котором рассказали о внутренней структуре и экономической модели группировки.