新聞出版大手のLee Enterprises社は、ランサムウェア攻撃により2週間以上にわたって同グループの業務に影響が及んでいることを確認した。
地域ニュースの提供者であり、米国最大の新聞グループのひとつであるLee社は、26州にわたり77の日刊紙と350の週刊誌および専門誌を発行している。同社の新聞の1日あたりの発行部数は120万部を超え、デジタル版は4400万人以上のユニークビジターにリーチしている。
金曜日に米国証券取引委員会(SEC)に提出された書類の中で、この巨大メディアは、攻撃が2月3日にシステム停止を引き起こしたと述べている。「予備調査の結果、脅威者が当社のネットワークに不正アクセスし、重要なアプリケーションを暗号化し、特定のファイルを流出させたことが判明しました。
「この事件は、製品の販売、請求、回収、ベンダーへの支払いなど、当社の業務に影響を与えました。当社の製品ポートフォリオ全体の印刷出版物の配布に遅れが生じ、オンライン業務も部分的に制限されました。
「2025年2月12日現在、すべての主力商品は通常通り配布されていますが、週刊誌と付属商品は復旧していません。これらの商品は当社の営業収入全体の5%を占めています。当社は、今後数週間かけて段階的に回復していくものと見込んでいます」。
リー社は現在、機密データまたは個人を特定できる情報(PII)も侵害の際に流出したかどうかを調査しているが、決定的な証拠は見つかっていない。
現在進行中の障害に対応するため、Lee社は暗号化されたシステムが復旧するまでの間、重要な業務機能を維持するため、手作業による取引処理や代替の流通経路といった一時的な対策も実施している。
同社は、ランサムウェア攻撃が発覚した4日後の2月7日にSECに提出した10-Q四半期報告書で、この情報漏洩を初めて公表した。
全米のリー新聞 社に よると、このサイバー攻撃によって新聞社のネットワークの多くがシャットダウンせざるを得なくなり、数十の新聞社で印刷と配達が広範囲にわたって中断した。
また、その結果、ネットワークに安全に接続するためのVPNが機能しなくなり、記者や編集者がファイルにアクセスできなくなるなど、新聞社グループ全体に混乱が生じたという。
5年前、2020年のアメリカ大統領選挙の前に、イランのハッカーが偽情報を広めるための広範なキャンペーンの一環としてネットワークに侵入し、新聞グループは別のサイバー攻撃を受けた。
Comments