Qilin zsarolóvírus: támadás a Lee Enterprises ellen, adatszivárogtatással fenyegetőznek

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Qilin zsarolóvírus-csoport vállalta magára a Lee Enterprises elleni kibertámadást, amely 2025. február 3-án súlyos működési zavarokat okozott az amerikai médiavállalatnál. A hekkerek most március 5-én tervezik nyilvánosságra hozni az ellopott adatokat, hacsak nem teljesítik a zsarolási követeléseiket.

Mi történt a Lee Enterprises-nél?

A Lee Enterprises egy nagy amerikai médiacég, amely több mint 77 napilapot és 350 kiadványt üzemeltet, valamint különböző digitális média- és marketingplatformokat működtet. Az SEC-hez (U.S. Securities and Exchange Commission) benyújtott hivatalos jelentések szerint a vállalat február 3-án kibertámadást szenvedett el, amely súlyos fennakadásokat okozott az üzemeltetésben.

A BleepingComputer értesülései szerint a támadás:

  • Elérhetetlenné tette a belső rendszereket és a felhőalapú tárhelyeket,
  • Megbénította a vállalati VPN-ek működését,
  • Fájlokat titkosított, és érzékeny adatokat szivárogtatott ki.

Egy héttel később a vállalat újabb bejelentést tett az SEC-nél, amelyben megerősítette, hogy a támadók titkosították a kritikus alkalmazásokat és bizalmas fájlokat loptak el – tehát egyértelműen zsarolóvírusos támadás történt.

Milyen adatokat szerezhettek meg a hekkerek?

A Qilin csoport a sötét webes zsarolási oldalán mintaadatokat osztott meg, amelyek között szerepelnek:

  • Kormányzati személyazonosító okmányok (ID-k, útlevelek),
  • Titoktartási megállapodások (NDA-k),
  • Pénzügyi kimutatások és szerződések,
  • Egyéb bizalmas dokumentumok.

A hekkerek azt állítják, hogy 350 GB-nyi, mintegy 120 000 fájl került a birtokukba, amelyeket március 5-én terveznek kiszivárogtatni, ha a vállalat nem fizet.

Mi az a Qilin zsarolóvírus, és hogyan fejlődött?

A Qilin (korábban Agenda) zsarolóvírus először 2022 augusztusában jelent meg, és azóta számos nagy horderejű támadást hajtott végre. Korábbi áldozatai között szerepel:

  • Yangfeng (autóipari óriás),
  • Court Services Victoria (Ausztrália igazságügyi rendszere),
  • NHS londoni kórházai.

Műszaki fejlődése

A Qilin csoport az évek során folyamatosan fejlesztette eszközeit:

  • 2023 decemberében Linux (VMware ESXi) változatot vezettek be,
  • 2024 augusztusában egyedi Chrome-jelszólopó modult telepítettek,
  • 2024 októberében Rust-alapú titkosító eszközt fejlesztettek ki, amely erősebb titkosítást és jobb észlelés elleni védelmet biztosít.

Ezenkívül a Microsoft egy 2024-es jelentése szerint a hírhedt 'Scattered Spider' hacker csoport is elkezdte használni a Qilin zsarolóvírust támadásaiban, tovább növelve annak fenyegetését.

Mi várható ezután?

A Lee Enterprises egyelőre nem adott hivatalos választ arra, hogy az ellopott adatok valóban tőlük származnak-e, és hogy tervezik-e a zsarolók követeléseinek teljesítését. Ha a vállalat nem fizet, a Qilin csoport március 5-én közzéteheti a megszerzett adatokat, amely komoly adatvédelmi és pénzügyi következményekkel járhat. Ez az eset is rámutat arra, hogy a vállalatok számára kulcsfontosságú a megfelelő kibervédelmi intézkedések alkalmazása, valamint a rendszerek folyamatos frissítése és biztonsági ellenőrzése, hogy csökkentsék az ilyen támadások kockázatát.