Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Инцидент ИБ в крупном издательском доме
Издательство Lee Enterprises расследует инцидент ИБ в своей сети. Инцидент ИБ мог привести к утечке информации. Кроме того, в результате атаки были нарушены многие процессы. После инцидента ИБ компания получила требование о выкупе.
Американский издательский дом Lee Enterprises заявил, что проверяет сообщение хакерской группировки Qilin, которая заявила о своей причастности к масштабной атаке на газетную сеть в начале февраля.
По данным исследовательской группы SentinelOne, хакерам удалось украсть у Lee Enterprises информацию объемом 350 ГБ. Злоумышленники угрожали начать в марте публикацию этого архива, если компания не выплатит выкуп, но конкретные условия злоумышленников до сих пор не известны.
Представитель Lee Enterprises сообщил журналистам по электронной почте, что компания в курсе заявлений хакеров и в настоящее время проводит расследование.
Ранее издательство Lee Enterprises в уведомлении для регулирующих органов подтвердила, что в ходе хакерской атаки 3 февраля были зашифрованы критически важные приложения и украдены данные. Компания предупреждала, что этот инцидент, скорее всего, окажет существенное влияние на ее операционную деятельность и финансовые результаты.
Известно, что кибератака нарушила процессы распространения печатной продукции, выставления счетов, проведения платежей и другие аспекты издательской деятельности. В результате инцидента компания была вынуждена вручную обрабатывать многие транзакции.
Издательский дом Lee Enterprises работает в 25 штатах. В частности, он выпускает такие крупные региональные газеты, как Omaha World-Herald, The St. Louis Post Dispatch и The Buffalo News.
По словам Джима Уолтера (Jim Walter), исследователя угроз в компании SentinelOne, группировка Qilin с 2022 года распространяет свой вирус-вымогатель по модели «вредоносное ПО как услуга» (RaaS). На сайте этой банды к настоящему времени представлены около 60 предполагаемых жертв.
Основные точки входа, которые использует Qilin, — это взлом учетных данных или использование украденных аккаунтов, а также получение доступа к системам путем целевого фишинга.
Уолтер утверждает, что группировка имеет загрузчики для систем Linux и Windows, а также нацеливается на среды виртуализации.
Источник: Cybersecurity Dive
