Qilin fidye yazılımı çetesi, Lee Enterprises'a 3 Şubat'ta operasyonları bozan saldırının sorumluluğunu üstlenerek, şirketten çalındığını iddia ettikleri veri örnekleri sızdırıyor.
Tehdit aktörleri, fidye talebi ödenmedikçe, 5 Mart 2025'te çalındığı iddia edilen tüm verileri sızdırmakla tehdit etti.
Lee Enterprises, 77'den fazla günlük gazeteye, 350 yayına, dijital medya platformuna ve pazarlama hizmetlerine sahip olan ve işleten ABD merkezli bir medya şirketidir. Şirketin birincil odak noktası yerel haberler ve reklamlardır, dijital kitlesi ayda on milyonlara ulaşır.
Bu ayın başlarında ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile yapılan bir şirkette, şirket 3 Şubat 2025'te önemli operasyonel aksamalara neden olduğunu açıkladı.
BleepingComputer, kesintinin dahili sistemlere ve bulut depolamasına erişimini kaybetme ve kurumsal VPN'lerin çalışmaması gibi önemli sorunlara neden olduğunu öğrendi.
Bir hafta sonra, Lee Enterprises, bilgisayar korsanlarının "kritik uygulamaları şifrelediğini ve belirli dosyaları söndürdüğünü" belirten SEC ile yeni bir dosya sundu ve fidye yazılımı tarafından vurulduklarını gösterdi.
Bugün, Qilin fidye yazılımı, Karanlık Web gasp sitesine Lee Enterprises'ı ekledi ve devlet kimlik taramaları, gizlilik sözleşmeleri, finansal e-tablolar, sözleşmeler/anlaşmalar ve firmadan çalındığı iddia edilen diğer gizli belgeler de dahil olmak üzere çalındığı iddia edilen verilerin örneklerini paylaştı.
Fidye yazılımı aktörleri, toplam 350GB boyutunda 120.000 dosyayı çaldığını iddia etti ve 5 Mart'ta hepsini serbest bırakmakla tehdit etti.
BleepingComputer, çalınan verilerin kendilerine ait olup olmadığını öğrenmek için Lee Enterprises ile temasa geçti ve firma sözcüsü bize aşağıdaki yorumu gönderdi:
Diyerek şöyle devam etti: "İddiaların farkındayız ve şu anda onları araştırıyoruz." - Lee Enterprises
Qilin, en üretken fidye yazılımı çetelerinden biri değil, Ağustos 2022'de "Gündem" adı altında başlatıldığından beri uzun bir yol kat etti.
Takip eden yıllar boyunca, siber suçlular yüzlerce kurban talep etti ve otomotiv devi Yangfeng, Avustralya mahkeme hizmetleri Victoria ve Londra'daki birkaç büyük NHS hastanesi de dahil olmak üzere bazı önemli durumlar vardı.
Teknik evrimi açısından Qilin, Aralık 2023'te bir Linux (VMware ESXI) varyantını tanıttı, Ağustos 2024'te özel bir Chrome kimlik bilgileri çalmaya başladı ve geçen Ekim ayında daha güçlü şifreleme ve daha iyi kaçınma ile pas tabanlı bir veri dolabını tanıttı.
Geçen yıl Microsoft, 'dağınık örümcek' hacker kolektifinin kötü şöhretli üyelerinin Qilin fidye yazılımlarını saldırılarda kullanmaya başladığını belirten bir rapor yayınladı.
Sarkom Fidye Yazılımı İddiaları Dev PCB Maker Unimicron'da İhlal
Şüpheli Desorden Hacker 90 kuruluşu ihlal ettiği için tutuklandı
Fidye Yazılımı Saldırısının neden olduğu Lee Enterprises gazete kesintileri
Fidye yazılımı ödemeleri 2024'te% 35 düşerek toplam 813.550.000 $
Krispy Kreme Breach, Play Ransomware Gang tarafından talep edilen veri hırsızlığı
Kaynak: Bleeping Computer