Empresas evitam dizer ataque cibernético foi Ransomware
Editora de jornal dos EUA usa ginástica linguística para evitar dizer que sua interrupção foi devido a ransomware. Chamou isso de ‘incidente’ no reporte ao Securities and Exchange Commission (SEC), mas aplicativos criptografados e exfiltração de dados sugerem que Lee simplesmente não consegue dizer a palavra R.
A editora de jornais norte-americana Lee Enterprises está culpando suas recentes interrupções de serviço em um “ataque de segurança cibernética”, de acordo com um documento regulatório, e é a mais recente empresa a evitar o uso da temida palavra R.
As empresas listadas tornaram-se adeptas de descrever ransomware sem realmente dizer a palavra nos últimos tempos, sendo Lee uma delas. Ele disse à SEC que “os agentes de ameaças acessaram ilegalmente a rede da empresa, criptografaram aplicativos críticos e exfiltraram certos arquivos”.
Isso soa muito como ransomware de dupla extorsão para nós, afirma o Connor Jones em artigo no The Register.
Os detalhes oferecidos no Formulário 8-K de hoje são os primeiros que fornecem um forte sinal de que a cadeia de eventos foi devido ao ransomware, como se suspeitava quando os problemas foram divulgados oficialmente pela primeira vez em 7 de fevereiro. Lee havia dito anteriormente aos reguladores que um “incidente cibernético” era o culpado por uma “interrupção de tecnologia”.
O 8-K de Lee, arquivado na sexta-feira, mas publicado hoje, afirmou que a extensão total do ataque ainda estava sendo avaliada.
As análises forenses continuam em andamento para determinar se algum dado sensível ou informação de identificação pessoal (PII) foi comprometido durante a violação, mas a empresa disse que em 12 de fevereiro, o período ao qual o arquivamento se refere, “nenhuma evidência conclusiva foi identificada”.
O impacto do ataque se espalhou por várias operações comerciais, e nenhum grupo conhecido de crimes cibernéticos ainda reivindicou a responsabilidade.
A distribuição de produtos, faturamento, cobranças e pagamentos de fornecedores foram confirmados como afetados, e a empresa ecoou os detalhes fornecidos por seus próprios jornais sobre os atrasos na produção que atingem as edições digitais e impressas.
“A partir de 12 de fevereiro de 2025, todos os produtos principais estão sendo distribuídos na cadência normal, no entanto, os produtos semanais e auxiliares não foram restaurados”, diz o documento. “Esses produtos representam 5% da receita operacional total da empresa.”
Lee disse que a recuperação em fases continuará por um período de várias semanas e que a exploração provavelmente terá um impacto material em suas finanças futuras.
Enquanto isso, medidas temporárias, como processamento manual de transações e mudança para canais de distribuição alternativos, foram promulgadas para aliviar a carga de funções críticas para os negócios.
“Lee mantém uma apólice de seguro de segurança cibernética abrangente, que cobre os custos associados à resposta a incidentes, investigações forenses, interrupção de negócios e multas regulatórias, sujeito a limites de apólice e franquias.”
“A empresa fornecerá orientações atualizadas assim que uma avaliação completa for concluída.”
Muitas das marcas de notícias da Lee Enterprise ainda têm um banner espalhado em suas páginas da web alertando sobre o impacto.
“No momento, estamos em manutenção em alguns serviços, o que pode afetar temporariamente o acesso às contas de assinatura e à edição eletrônica”, diz o topo do Daily Progress e outros. “Pedimos desculpas por qualquer inconveniente e agradecemos sua paciência enquanto trabalhamos para resolver os problemas.”
A Lee Enterprises opera em 25 estados, publicando mais de 70 jornais diários e quase 350 publicações semanais e de interesse especial.
Muitos de seus jornais atrasaram suas edições impressas por dias no momento em que o ataque ocorreu pela primeira vez, pedindo desculpas a seus leitores e prometendo que as edições seriam entregues, embora um pouco atrasadas e, em alguns casos, em um formato menor.
Onde não houve atrasos totais na entrega, algumas produções reduziram de tamanho de três seções para duas. O Arizona Daily Star foi um exemplo de uma editora que teve que reduzir sua produção para cumprir os prazos de impressão – disse que os processos que geralmente eram automatizados tinham que ser concluídos manualmente.
O CEO da Lee’s, Kevin Mowbray, agradeceu aos jornalistas da empresa por trabalharem durante o período difícil, demonstrando “esforços acima e além para continuar relatando as notícias e mantendo nossas operações em circunstâncias desafiadoras”.
As empresas listadas tornaram-se adeptas de descrever ransomware sem realmente dizer a palavra nos últimos tempos, sendo Lee uma delas. Ele disse à SEC que “os agentes de ameaças acessaram ilegalmente a rede da empresa, criptografaram aplicativos críticos e exfiltraram certos arquivos”.
Isso soa muito como ransomware de dupla extorsão para nós, afirma o Connor Jones em artigo no The Register.
Os detalhes oferecidos no Formulário 8-K de hoje são os primeiros que fornecem um forte sinal de que a cadeia de eventos foi devido ao ransomware, como se suspeitava quando os problemas foram divulgados oficialmente pela primeira vez em 7 de fevereiro. Lee havia dito anteriormente aos reguladores que um “incidente cibernético” era o culpado por uma “interrupção de tecnologia”.
O 8-K de Lee, arquivado na sexta-feira, mas publicado hoje, afirmou que a extensão total do ataque ainda estava sendo avaliada.
As análises forenses continuam em andamento para determinar se algum dado sensível ou informação de identificação pessoal (PII) foi comprometido durante a violação, mas a empresa disse que em 12 de fevereiro, o período ao qual o arquivamento se refere, “nenhuma evidência conclusiva foi identificada”.
O impacto do ataque se espalhou por várias operações comerciais, e nenhum grupo conhecido de crimes cibernéticos ainda reivindicou a responsabilidade.
A distribuição de produtos, faturamento, cobranças e pagamentos de fornecedores foram confirmados como afetados, e a empresa ecoou os detalhes fornecidos por seus próprios jornais sobre os atrasos na produção que atingem as edições digitais e impressas.
“A partir de 12 de fevereiro de 2025, todos os produtos principais estão sendo distribuídos na cadência normal, no entanto, os produtos semanais e auxiliares não foram restaurados”, diz o documento. “Esses produtos representam 5% da receita operacional total da empresa.”
Lee disse que a recuperação em fases continuará por um período de várias semanas e que a exploração provavelmente terá um impacto material em suas finanças futuras.
Enquanto isso, medidas temporárias, como processamento manual de transações e mudança para canais de distribuição alternativos, foram promulgadas para aliviar a carga de funções críticas para os negócios.
“Lee mantém uma apólice de seguro de segurança cibernética abrangente, que cobre os custos associados à resposta a incidentes, investigações forenses, interrupção de negócios e multas regulatórias, sujeito a limites de apólice e franquias.”
“A empresa fornecerá orientações atualizadas assim que uma avaliação completa for concluída.”
Muitas das marcas de notícias da Lee Enterprise ainda têm um banner espalhado em suas páginas da web alertando sobre o impacto.
“No momento, estamos em manutenção em alguns serviços, o que pode afetar temporariamente o acesso às contas de assinatura e à edição eletrônica”, diz o topo do Daily Progress e outros. “Pedimos desculpas por qualquer inconveniente e agradecemos sua paciência enquanto trabalhamos para resolver os problemas.”
A Lee Enterprises opera em 25 estados, publicando mais de 70 jornais diários e quase 350 publicações semanais e de interesse especial.
Muitos de seus jornais atrasaram suas edições impressas por dias no momento em que o ataque ocorreu pela primeira vez, pedindo desculpas a seus leitores e prometendo que as edições seriam entregues, embora um pouco atrasadas e, em alguns casos, em um formato menor.
Onde não houve atrasos totais na entrega, algumas produções reduziram de tamanho de três seções para duas. O Arizona Daily Star foi um exemplo de uma editora que teve que reduzir sua produção para cumprir os prazos de impressão – disse que os processos que geralmente eram automatizados tinham que ser concluídos manualmente.
O CEO da Lee’s, Kevin Mowbray, agradeceu aos jornalistas da empresa por trabalharem durante o período difícil, demonstrando “esforços acima e além para continuar relatando as notícias e mantendo nossas operações em circunstâncias desafiadoras”.
Fonte: The Register
Veja também:
- IA e cibersegurança
- O que há por trás do DeepSeek quanto aos riscos de segurança
- Da defesa reativa à proativa
- DeepSeek é utilizado para distribuir malware em sites falsos
- Ataques de ransomware contra o setor da saúde cresceram 146%
- Reduzindo riscos de terceiros: PCI DSS 4.0 e prevenção de ataques à cadeia de suprimentos
- Banco Neon é hackeado e 30Milhões de clientes são afetados
- Cibercrime ameaça mais de meio milhão de Smart TVs
- Dicas para identificar conteúdos falsos e manipulações com IA na internet
- Programa rouba criptomoedas presentes nas lojas oficiais de aplicativos
- Empresas brasileiras perdem mais de R$1Mi em ataques
- Fraudes de identidade em cripto cresceram 50% na América Latina em 2024
Be the first to comment