Ransomware PARALISA publicações de jornais da Lee Enterprises
19 de Fevereiro de 2025

O gigante editor de jornais Lee Enterprises confirmou que um ataque de ransomware está por trás das interrupções contínuas que afetam as operações do grupo há mais de duas semanas.

Atuando como provedor de notícias locais e um dos maiores grupos de jornais dos Estados Unidos, a Lee publica 77 jornais diários e 350 publicações semanais e especializadas em 26 estados.

Seus jornais têm uma circulação diária de mais de 1,2 milhão, e as edições digitais alcançam mais de 44 milhões de visitantes únicos.

Em um comunicado de sexta-feira à Comissão de Valores Mobiliários dos EUA (SEC), o gigante da mídia disse que o ataque desencadeou uma paralisação dos sistemas em 3 de fevereiro.

"Investigações preliminares indicam que atores de ameaças acessaram ilegalmente a rede da empresa, criptografaram aplicações críticas e exfiltraram certos arquivos", disse a Lee.

O incidente impactou as operações da empresa, incluindo a distribuição de produtos, faturamento, cobranças e pagamentos a fornecedores.

A distribuição de publicações impressas em nosso portfólio de produtos experimentou atrasos e as operações online foram parcialmente limitadas.

Até 12 de fevereiro de 2025, todos os produtos principais estão sendo distribuídos na cadência normal, porém, produtos semanais e auxiliares ainda não foram restaurados.

Esses produtos representam cinco por cento da receita operacional total da empresa.

A empresa antecipa uma recuperação faseada ao longo das próximas semanas.

A Lee está agora investigando se os dados sensíveis ou informações pessoalmente identificáveis (PII) também foram expostos durante a violação, mas nenhuma evidência conclusiva foi encontrada.

Em resposta à interrupção em curso, a Lee também implementou medidas temporárias, como o processamento manual de transações e canais de distribuição alternativos, para manter as funções críticas de negócios enquanto os sistemas criptografados são restaurados.

A empresa divulgou a violação pela primeira vez em um relatório trimestral 10-Q apresentado à SEC em 7 de fevereiro, quatro dias após a descoberta do ataque de ransomware.

Salas de redação da Lee em todo os Estados Unidos relataram que o ciberataque forçou o editor de jornais a desligar muitas de suas redes, levando a interrupções generalizadas na impressão e entrega de dezenas de jornais.

Cinco anos atrás, antes das eleições presidenciais dos EUA de 2020, o grupo de jornais foi atingido por outro ciberataque quando hackers iranianos violaram sua rede como parte de uma campanha mais ampla para disseminar desinformação.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...