A gigante editorial Lee Enterprises está notificando quase 40 mil pessoas cujas informações pessoais foram roubadas durante um ataque de ransomware em fevereiro de 2025.
Como um dos maiores grupos de jornais nos Estados Unidos, a Lee Enterprises publica 77 jornais diários e 350 publicações semanais e especializadas em 26 estados.
Os jornais do provedor de notícias locais têm uma circulação diária de mais de 1,2 milhão, e uma audiência digital que alcança dezenas de milhões todos os meses.
Em um documento enviado ao Gabinete do Procurador Geral do Maine esta semana, a empresa revelou que os atacantes por trás de um ataque de ransomware em fevereiro roubaram documentos contendo informações pessoais identificáveis de 39.779 indivíduos.
"A investigação determinou que as informações podem ter sido acessadas ou adquiridas sem autorização em 3 de fevereiro de 2025," revelou a Lee Enterprises nas notificações de violação de dados enviadas aos indivíduos afetados.
As informações que poderiam ter sido sujeitas a acesso e/ou aquisição não autorizados incluem nome e sobrenome, bem como o número do Social Security.
Após o incidente, as redações da Lee Enterprises por todo os Estados Unidos relataram que o ataque desencadeou uma paralisação dos sistemas, forçando o editor a desligar muitas de suas redes e levando a interrupções generalizadas na impressão e entrega de dezenas de jornais.
A paralisação causou problemas significativos, incluindo VPNs corporativas fora do ar e perda de acesso a sistemas internos e armazenamento em nuvem.
Uma semana depois, a empresa fez um comunicado à SEC divulgando que os hackers "criptografaram aplicações críticas e exfiltraram certos arquivos", revelando que foi atingida por ransomware.
Embora a empresa ainda não tenha atribuído o ataque a uma operação específica, a gangue de ransomware Qilin reivindicou a responsabilidade no final de fevereiro.
A gangue de ransomware afirmou ter roubado 120.000 documentos totalizando 350 GB em tamanho e ameaçou liberá-los todos em 5 de março.
Qilin adicionou a Lee Enterprises ao seu site de vazamento na dark web em 28 de fevereiro, compartilhando amostras de dados supostamente roubados dos sistemas comprometidos da empresa, incluindo digitalizações de identidades governamentais, planilhas financeiras, contratos/acordos, acordos de não divulgação, e outros arquivos confidenciais.
A rede da Lee Enterprises também foi violada antes das eleições presidenciais dos EUA de 2020, quando hackers iranianos ganharam acesso aos seus sistemas como parte de uma campanha mais ampla para espalhar desinformação.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...