Después de la lectura, quemar: Qilin establece un plazo para la editorial de periódicos Lee Enterprises

El grupo Qilin se atribuyó la responsabilidad del ciberataque contra la empresa de medios estadounidense Lee Enterprises. Los hackers afirman haber robado datos confidenciales y planean publicarlos el 5 de marzo si no reciben un rescate.

A principios de febrero, la empresa informó a la SEC sobre un grave incidente cibernético que causó importantes interrupciones en sus operaciones. El ataque provocó fallos en los sistemas internos, el almacenamiento en la nube y la VPN corporativa, dificultando el acceso de los empleados a los recursos necesarios. En un nuevo informe, Lee Enterprises especificó que los atacantes cifraron aplicaciones críticas y robaron varios archivos. Finalmente, se confirmó el uso de un ransomware en el ataque.

El 3 de marzo, Qilin publicó muestras de los datos robados de Lee Enterprises en su sitio web. Entre los archivos filtrados hay escaneos de documentos de identidad, acuerdos de confidencialidad, documentos financieros, contratos y otros materiales confidenciales. Según los hackers, el volumen total de la información robada es de 350 GB, o aproximadamente 120,000 archivos. Lee Enterprises reconoció el ciberataque y afirmó que está investigando el incidente. Sin embargo, la empresa no especificó si planea pagar el rescate.

Anuncio del hackeo en el sitio de Qilin (BleepingComputer)

Lee Enterprises gestiona 77 periódicos diarios y 350 publicaciones semanales y especializadas en 26 estados. La tirada total de sus publicaciones impresas supera 1,2 millones de ejemplares, mientras que sus ediciones digitales reciben más de 44 millones de visitantes únicos al mes.

En 2023, especialistas de la empresa Group-IB se infiltraron en el grupo Qilin y publicaron un informe en el que revelaron su estructura interna y modelo económico.