Lee Enterprises, un importante conglomerado de medios estadounidense, sufrió un ataque de ransomware el pasado 3 de febrero, y ahora su responsable acaba de dar un paso adelante.
La conocida banda de ransomware Qilin ha reivindicado la autoría del incidente, que impactó en más de 70 periódicos y otros publicaciones, afectando a sus operaciones, las cuales incluirían distribución de productos, facturación y pagos a vendedores.
En su página de filtraciones el grupo asegura haberse hecho con 350 GB de datos, que comprenderían registros de inversores, acuerdos financieros "que plantean preguntas", pagos a periodistas y editores, financiación para noticias personalizadas y enfoques para obtener información privilegiada.
Lee Enterprises había presentado un documento regulatorio en la Comisión de Mercados y Bolsa de Valores de EE.UU. indicando que en las próximas semanas llevará a cabo una "recuperación gradual".
Fruto del incidente el grupo de medios se ha visto obligado a implementar medidas temporales, incluyendo el procesamiento manual de transacciones y distribución alternativa.
Los atacantes
Qilin, al que también se conoce como Agenda, opera como un ransomware as a service y un programa de afiliados usando el ransomware Rust. El grupo personaliza los ataques para cada víctima, modificando las extensiones de archivo para infligir el máximo daño posible.
Desde que inició sus actividades o fue detectado en agosto de 2022 este colectivo de ciberdelincuentes ha reivindicado 47 ataques de ransomware confirmados que comprometieron 1,5 millones de registros. Además, Rebecca Moody, directora de investigación de datos en Comparitech, apunta otros 56 ataques no confirmados.
Aunque la empresa audiovisual no ha verificado la información de Qilin sí que ha admitido que "las investigaciones preliminares indican que los actores de amenazas accedieron ilegalmente a la red de la compañía, cifraron aplicaciones críticas y exfiltraron ciertos archivos".
Lee se encuentra haciendo un análisis forense para determinar si se comprometieron datos confidenciales o información de identificación personal (PII).
Este conglomerado publica 72 diarios en 25 estados y más de 350 publicaciones semanales, clasificadas y especializadas. Lee Enterprises fue fundada en 1890 por Alfred Wilson Lee y tiene su sede en Davenport, Iowa.