Кибератака на медиагиганта в США

Медиакомпания Lee Enterprises испытала кибератаку на свои системы. Стоявшие за кибератакой злоумышленники использовали вирус-вымогатель. Инцидент привел к сбоям в инфраструктуре и к утечке персональных данных. Кибератаку организовала группировка Qilin. 

Появились подробности инцидента в американской издательской группе Lee Enterprises. В начале июня медиагруппа уведомила почти 40 тыс. человек, чьи персональные данные были украдены в результате атаки с применением вируса-вымогателя. Инцидент произошел в феврале.

Lee Enterprises - одна из крупнейших медиакомпаний в США. Она выпускает 77 ежедневных газет, а также порядка 350 еженедельных и специализированных изданий в 26 штатах. Ежедневный тираж газет от местных поставщиков новостей составляет 1,2 млн экземпляров, а цифровая аудитория насчитывает десятки миллионов человек в месяц. 

Спустя неделю после инцидента компания Lee Enterprises подала заявление в Комиссию по ценным бумагам и биржам (SEC), в котором сообщалось, что хакеры «зашифровали критически важные приложения и изъяли определенные файлы». Издательский дом также подтвердил, что подвергся атаке вируса-вымогателя.

В заявлении, поданном в начале июня в генеральную прокуратуру штата Мэн, компания сообщила, что злоумышленники, что злоумышленники, организовавшие февральскую кибератаку с использованием вредоносной программы-вымогателя, украли документы, содержащие данные 39 779 человек. 

В уведомлении, которое было разослано пострадавшим лицам, Lee Enterprises отмечает, что доступ к конфиденциальной информации мог быть получен 3 февраля. Вероятно, злоумышленники похитили имена и фамилии, а также номера социального страхования.

Хотя пострадавшая компания еще не назвала хакеров, которых считает причастными к кибератаке, известно, что ответственность за инцидент взяла на себя группировка Qilin. В конце февраля она добавила Lee Enterprises в свой «послужной список» на сайте утечек в дарквебе и заявила, что всего удалось похитить порядка 120 тыс. документов общим объемом порядка 350 ГБ. Злоумышленники поделились фрагментами данных, которые могли быть украдены из скомпрометированных систем медиакомпании. Эти образцы включали сканы правительственных удостоверений личности, финансовые таблицы, контракты, соглашения о неразглашении и другие конфиденциальные файлы. Тогда же хакеры пригрозили опубликовать украденные данные 5 марта. 

Когда журналисты связались с представителем Lee Enterprises и попросили подтвердить подлинность украденных данных, он ответил, что компания «знает об этих заявлениях» и «в настоящее время расследует их».

После инцидента редакции Lee Enterprises по всей территории Соединенных Штатов сообщили, что атака вызвала сбои в работе систем, вынудив издателя отключить многие из своих сетей. В результате произошли серьезные нарушения в процессах печати и доставки десятков газет. Журналисты также выяснили, что сбой вызвал серьезные проблемы в централизованных сервисах, включая отключение корпоративных VPN и потерю доступа к внутренним системам и облачному хранилищу. 

Источник: Bleeping Computer