غول رسانه‌ای Lee Enterprises می‌گوید نقض داده‌ها ۳۹ هزار نفر را تحت تأثیر قرار داده است

شرکت انتشاراتی لی اینترپرایزز به بیش از ۳۹ هزار نفر اطلاع داده که اطلاعات شخصی آنها در حمله باج‌افزاری فوریه ۲۰۲۵ به سرقت رفته است. لی اینترپرایزز یکی از بزرگترین گروه‌های روزنامه‌ای در ایالات متحده است که ۷۷ روزنامه روزانه و ۳۵۰ نشریه هفتگی و تخصصی را در ۲۶ ایالت منتشر می‌کند. روزنامه‌های این شرکت تیراژ روزانه بیش از ۱.۲ میلیون نسخه دارند و مخاطبان دیجیتال آن ماهانه به ده‌ها میلیون نفر می‌رسد.

در گزارشی که این هفته به دفتر دادستان کل ایالت مین ارائه شد، شرکت فاش کرد که مهاجمان در حمله باج‌افزاری فوریه، اسنادی حاوی اطلاعات شناسایی شخصی ۳۹,۷۷۹ نفر را سرقت کرده‌اند. لی اینترپرایزز در اطلاعیه‌های نقض داده که برای افراد آسیب‌دیده ارسال شد، اعلام کرد: “تحقیقات نشان داد که اطلاعات ممکن است در تاریخ ۳ فوریه ۲۰۲۵ بدون مجوز دسترسی یا کسب شده باشد. اطلاعاتی که ممکن است در معرض دسترسی غیرمجاز قرار گرفته باشد شامل نام و نام خانوادگی و همچنین شماره تامین اجتماعی است.”

پس از این حادثه، دفاتر خبری لی اینترپرایزز در سراسر ایالات متحده گزارش دادند که این حمله باعث قطعی سیستم‌ها شد و ناشر را مجبور کرد بسیاری از شبکه‌های خود را خاموش کند. این امر منجر به اختلالات گسترده در چاپ و توزیع ده‌ها روزنامه شد. همچنین مشخص شد که این قطعی مشکلات قابل توجهی ایجاد کرده، از جمله از کار افتادن VPN‌های شرکتی و از دست دادن دسترسی به سیستم‌های داخلی و فضای ذخیره‌سازی ابری.

یک هفته بعد، شرکت گزارشی به کمیسیون بورس و اوراق بهادار ارائه داد و فاش کرد که هکرها “برنامه‌های حیاتی را رمزگذاری کرده و فایل‌های خاصی را استخراج کرده‌اند”، که نشان می‌دهد شرکت مورد حمله باج‌افزار قرار گرفته است.

گروه باج‌افزار Qilin مسئولیت حمله را بر عهده گرفت

در حالی که شرکت هنوز این حمله را به عملیات خاصی نسبت نداده، گروه باج‌افزار Qilin در اواخر فوریه مسئولیت آن را بر عهده گرفت. این گروه باج‌افزار ادعا کرد که ۱۲۰ هزار سند با حجم کل ۳۵۰ گیگابایت را سرقت کرده و تهدید کرد که همه آنها را در ۵ مارس منتشر خواهد کرد.

Qilin در ۲۸ فوریه، لی اینترپرایزز را به وب‌سایت تاریک خود اضافه کرد و نمونه‌هایی از داده‌هایی که ادعا می‌کرد از سیستم‌های به خطر افتاده شرکت سرقت شده، به اشتراک گذاشت. این داده‌ها شامل اسکن کارت‌های شناسایی دولتی، صفحات گسترده مالی، قراردادها، توافقنامه‌های عدم افشا و سایر فایل‌های محرمانه بود.

وقتی با لی اینترپرایزز تماس گرفته شد تا تایید کند که داده‌های سرقت شده معتبر هستند، سخنگوی شرکت گفت که شرکت “از این ادعاها آگاه است” و “در حال حاضر در حال بررسی آنها است.”

شبکه لی اینترپرایزز قبلاً نیز قبل از انتخابات ریاست جمهوری ۲۰۲۰ ایالات متحده نقض شده بود، زمانی که هکرهای ایرانی به عنوان بخشی از کمپین گسترده‌تر برای انتشار اطلاعات نادرست به سیستم‌های آن دسترسی پیدا کردند.