2025年2月3日,美国知名报业集团Lee Enterprises 遭受了一次严重的网络攻击,导致其系统瘫痪,影响了旗下数十家地方报纸的正常运营。攻击者未经授权访问了 Lee Enterprises 的网络,加密了关键应用程序,并窃取了部分文件。此次攻击导致至少79家报纸的出版受到干扰,订阅者无法正常访问内容,新闻编辑室的电话也陷入瘫痪。许多网站显示维护通知,无法正常提供服务。
Lee Enterprises 在向美国证券交易委员会(SEC)提交的文件中表示,公司在发现攻击后立即启动了事件响应团队,包括内部人员和外部网络安全专家。初步调查显示,威胁行为者非法访问了公司的网络,加密了关键应用程序,并窃取了某些文件。公司正在积极进行取证分析,以确定是否有敏感数据或个人身份信息(PII)被泄露。截至目前,尚未发现确凿证据,但调查仍在进行中。
2025年2月27日,Qilin勒索软件团伙在其Tor泄露网站上声称对Lee Enterprises 的网络攻击负责。该团伙声称窃取了350GB的数据,包括财务记录、记者付款和内部新闻策略。为了证明攻击的真实性,该团伙发布了样本,如身份证扫描、公司文件和电子表格。Qilin团伙威胁称,如果Lee Enterprises 不满足其要求,将在3月5日公开所有数据。
Qilin团伙在泄露网站上表示,他们掌握的关于Lee Enterprises 的文件揭示了一些值得注意的细节,包括投资者记录、引发质疑的财务安排、记者和出版商的付款、特定新闻故事的资金以及获取内部信息的方法。该团伙声称,这些信息可能会为公众提供一个全新的视角来审视Lee Enterprises 。
Qilin是一个自2022年以来运营的俄语网络犯罪团伙,采用勒索软件即服务(RaaS)模式。最初,Qilin的勒索软件是用Go语言编写的,但在2022年12月转向了Rust语言,从而增强了其功能。Qilin团伙曾针对多个行业发起攻击,包括医疗保健行业。2024年6月,该团伙攻击了英国医疗实验室公司Synnovis,导致伦敦多家医院的运营受到严重影响。
原文始发于微信公众号(看雪学苑):Qilin 勒索软件团伙攻击 Lee Enterprises,泄露350GB数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3790754.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论