บริษัทสื่อยักษ์ใหญ่ Lee Enterprises แจ้งเตือนผู้ใช้งานเกือบ 40,000 รายว่าข้อมูลส่วนบุคคลถูกขโมยจากเหตุการณ์แรนซัมแวร์ในเดือนกุมภาพันธ์ 2025 โดยบริษัทเป็นผู้จัดพิมพ์หนังสือพิมพ์รายวัน 77 ฉบับ และสิ่งพิมพ์รายสัปดาห์กว่า 350 ฉบับ ครอบคลุม 26 รัฐ มีผู้อ่านฉบับพิมพ์กว่า 1.2 ล้านรายต่อวัน และผู้อ่านดิจิทัลนับสิบล้านรายต่อเดือน
Lee Enterprises ได้ยื่นเอกสารต่อสำนักงานอัยการรัฐเมนเมื่อสัปดาห์นี้ โดยเปิดเผยว่า จากเหตุการณ์ถูกโจมตีด้วยแรนซัมแวร์ในเดือนกุมภาพันธ์ 2025 แฮ็กเกอร์ได้ขโมยเอกสารที่มีข้อมูลส่วนบุคคลของผู้ใช้งานกว่า 39,779 ราย ซึ่งถูกเข้าถึงโดยไม่ได้รับอนุญาตเมื่อวันที่ 3 กุมภาพันธ์ โดยข้อมูลที่รั่วไหลประกอบไปด้วยชื่อ-นามสกุล และหมายเลขประกันสังคม
หลังเกิดเหตุการณ์ดังกล่าว ห้องข่าวของ Lee Enterprises ทั่วสหรัฐฯ รายงานว่า การโจมตีทำให้ระบบล่ม ส่งผลให้บริษัทต้องปิดเครือข่ายหลายส่วน และทำให้การพิมพ์ และจัดส่งหนังสือพิมพ์หลายฉบับหยุดชะงักเป็นวงกว้าง
จากรายงานของ BleepingComputer ระบุว่า เหตุการณ์ระบบล่มครั้งนี้ส่งผลกระทบอย่างหนัก รวมถึงปัญหาการเชื่อมต่อ VPN ขององค์กร, การเข้าถึงระบบภายในที่ถูกตัดขาด และการสูญเสียข้อมูลที่จัดเก็บไว้บนคลาวด์ นอกจากนี้กลุ่มแฮ็กเกอร์ยังได้ทำการเข้ารหัสแอปพลิเคชันสำคัญ และแอบขโมยไฟล์บางส่วนออกไป ซึ่งยืนยันได้ว่าบริษัทถูกโจมตีด้วยแรนซัมแวร์จริง
ความเสียหายถูกอ้างความรับผิดชอบโดยแรนซัมแวร์ Qilin
แม้ว่าบริษัทจะยังไม่ระบุผู้ก่อเหตุแน่ชัด แต่กลุ่มแรนซัมแวร์ Qilin ประกาศว่าอยู่เบื้องหลังการโจมตีในช่วงปลายเดือนกุมภาพันธ์ พร้อมอ้างว่าได้ขโมยเอกสารกว่า 120,000 ไฟล์ ขนาดรวมกว่า 350 กิกะไบต์ และข่มขู่ว่าจะเผยแพร่ข้อมูลทั้งหมดในวันที่ 5 มีนาคม
Qilin ได้นำข้อมูลของ Lee Enterprises ขึ้นเผยแพร่บนเว็บไซต์ดาร์กเว็บของกลุ่มเมื่อวันที่ 28 กุมภาพันธ์ โดยแชร์ตัวอย่างข้อมูลที่อ้างว่าได้ขโมยมาจากระบบที่ถูกเจาะของบริษัท ซึ่งประกอบด้วยสำเนาบัตรประจำตัวประชาชน, เอกสารบัญชีการเงิน, สัญญา และข้อตกลงต่าง ๆ รวมถึงสัญญาความลับ และไฟล์ลับอื่น ๆ
จากข้อมูลของ BleepingComputer ที่ได้ติดต่อ Lee Enterprises เพื่อยืนยันข้อเท็จจริงเกี่ยวกับการโจรกรรมข้อมูล โฆษกของบริษัทได้ตอบว่า ทางบริษัทได้รับทราบถึงเหตุการณ์ดังกล่าว และกำลังดำเนินการตรวจสอบอยู่ นอกจากนี้ ระบบเครือข่ายของ Lee Enterprises ยังเคยถูกโจมตีมาก่อนในช่วงการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2020 โดยแฮ็กเกอร์ชาวอิหร่านได้เข้าถึงระบบของบริษัท ซึ่งเป็นส่วนหนึ่งของปฏิบัติการขนาดใหญ่เพื่อเผยแพร่ข้อมูลที่มีการบิดเบือน
ที่มา : bleepingcomputer
You must be logged in to post a comment.