Qilinランサムウェア・ギャングは、2月3日にLee Enterprises社で発生し、同社から盗まれたとするデータのサンプルを流出させた攻撃の責任を主張している。
脅威の主体は現在、身代金要求が支払われない限り、2025年3月5日に盗まれたとされるすべてのデータを流出させると脅している。
リー・エンタープライズは米国を拠点とするメディア企業で、77を超える日刊紙、350の出版物、デジタル・メディア・プラットフォーム、マーケティング・サービスを所有・運営している。同社の主な業務はローカルニュースと広告で、デジタルメディアの視聴者数は毎月数千万人に達する。
同社は今月初め、米証券取引委員会(SEC)に提出した書類の中で、2025年2月3日にサイバー攻撃を受け、業務に大きな支障をきたしたことを明らかにした。
リー・エンタープライズは、この障害により、社内システムやクラウドストレージへのアクセスができなくなったり、企業VPNが機能しなくなるなど、重大な問題が発生したことを明らかにした。
1週間後、リー・エンタープライズはSECに新たな書類を提出し、ハッカーが「重要なアプリケーションを暗号化し、特定のファイルを流出させた」と明記し、ランサムウェアにやられたことを示した。
今日、QilinランサムウェアはLee Enterprisesをダークウェブの恐喝サイトに追加し、政府IDスキャン、秘密保持契約書、財務スプレッドシート、契約書/合意書、その他同社から盗まれたとされる機密文書など、盗まれたとされるデータのサンプルを共有した。
ソースは こちら:
ランサムウェアの行為者は、合計350GBのサイズの120,000のファイルを盗んだと主張し、3月5日にすべてを公開すると脅した。
盗まれたデータがLee Enterprisesのものであるかどうかを知るためにLee Enterprisesに問い合わせたところ、同社の広報担当者から以下のコメントが寄せられた:
“我々は、その主張を認識しており、現在調査中である。”- リー・エンタープライズ
Qilinランサムウェアの進化
Qilinは最も多発するランサムウェア・ギャングの1つではないが、2022年8月に “Agenda “という名前で登場して以来、長い道のりを歩んできた。
その後数年にわたり、サイバー犯罪者は何百人もの被害者を出し、その中には自動車大手のYangfeng、オーストラリアの裁判所サービス・ビクトリア、ロンドンの複数の主要なNHS病院などが含まれる。
技術的な進化という点では、Qilinは2023年12月にLinux(VMware ESXi)の亜種を導入し、2024年8月にはChromeのカスタム認証情報ステラーの展開を開始し、昨年10月にはより強力な暗号化とより優れた回避機能を備えたRustベースのデータロッカーを導入した。
昨年、マイクロソフトは、悪名高いハッカー集団「Scattered Spider」のメンバーが攻撃にQilinランサムウェアを使用し始めたというレポートを発表した。
Comments