Lee Enterprises’taki Veri İhlali: 39,000 Kişinin Kişisel Bilgileri Çalındı
Lee Enterprises, Amerika Birleşik Devletleri’nin en büyük gazete gruplarından biri olarak, Şubat 2025’te gerçekleşen bir ransomware saldırısı sonucunda 39,000’den fazla kişinin kişisel bilgilerinin çalındığını bildirdi. Bu olay, yalnızca medya dünyasında değil, aynı zamanda siber güvenlik alanında da büyük yankı uyandırdı.
Lee Enterprises Hakkında
Lee Enterprises, 77 günlük gazete ve 350 haftalık ve özel yayınla, 26 eyalette faaliyet göstermektedir. Yerel haber sağlayıcısı, günde 1.2 milyondan fazla dağıtım yaparken, dijital ortamdaki izleyici kitlesi her ay milyonlarca kişiye ulaşmaktadır. Ancak bu büyüklükteki bir organizasyon, siber saldırılara karşı ne kadar savunmasız olduğunu bir kez daha gözler önüne serdi.
Ransomware Saldırısının Detayları
Maine Eyalet Başsavcılığı ile yapılan bir başvuruya göre, bu siber saldırıda, bazı belgelerin yetkisiz olarak erişildiği kaydedilmiştir. Olayın 3 Şubat 2025 tarihinde gerçekleştiği anlaşılmıştır. Lee Enterprises, etkilenen bireylere gönderdiği veri ihlali bildirimlerinde, çalınan bilgiler arasında ilk ve son isim ile Sosyal Güvenlik numarasının da bulunduğunu bildirmiştir.
Sistem Çökmesi ve Dağıtım Problemleri
Saldırının ardından, Lee Enterprises’ın haber odaları, tüm sistemlerin çökmesine yol açan bir sorunla karşı karşıya kaldı. Birçok ağın kapatılmasına neden olan bu olay, çok sayıda gazetenin baskı ve dağıtımında geniş çaplı aksamalar yaşanmasına yol açtı. BleepingComputer, bu çıkmazın, kurumsal VPN’lerin çalışmaması ve iç sistemlere erişimin kaybolması gibi ciddi sorunlara neden olduğunu bildirdi.
Bir hafta sonra, şirket ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı bir başvuruda, bilgisayar korsanlarının "kritik uygulamaları şifreleyip belirli dosyaları dışarı çıkardığını" açıklayarak, ransomware saldırısı geçirdiğini doğruladı.
Qilin Ransomware Gang’in İddiaları
Şirket, şu anda saldırının kimler tarafından yapıldığını belirlemekte zorluk yaşıyor. Ancak, Qilin ransomware çetesi, Şubat ayı sonlarında bu saldırının sorumluluğunu üstlendi. Qilin, 120,000 belguyu çaldıklarını ve bu belgelerin toplam boyutunun 350 GB olduğunu iddia etti. Ayrıca, 5 Mart’ta tüm belgeleri yayımlamakla tehdit ettiklerini de duyurdu.
Bu çete, 28 Şubat’ta Lee Enterprises’ı karanlık webdeki sızıntı sitesi üzerine ekleyerek, şirketin sistemlerinden çaldıkları verilere ait örnekleri paylaştı. Bu veriler arasında devlet kimlik taramaları, finansal tablolar, sözleşmeler, gizlilik anlaşmaları ve diğer gizli belgeler bulunuyordu.
Lee Enterprises’ın Tepkisi
BleepingComputer, Lee Enterprises yetkilileriyle çalınan verilerin doğruluğunu teyit etmek için iletişime geçtiğinde, bir sözcü şirketin “iddiaların farkında olduğunu” ve “şu anda bu konuları araştırdıklarını” belirtmiştir. Şirketin ağları, 2020 Amerika Birleşik Devletleri başkanlık seçimleri öncesinde de ihlal edilmişti. O zaman, İranlı hackerlar, daha geniş bir dezenformasyon kampanyasının parçası olarak sistemlere erişmişti.
Sonuçta Ne Olacak?
Bu ihlal, sadece Lee Enterprises için değil, siber güvenlik alanında birçok organizasyon için önemli bir ders niteliği taşıyor. Şirketlerin siber güvenlik önlemlerini gözden geçirmesi, veri koruma politikalarını güçlendirmesi ve çalışanlarını bu konuda eğitmesi gerekmektedir. Kişisel bilgilerimiz, herhangi bir siber saldırı sonucunda ciddi şekilde tehditle karşı karşıya kalabiliyor. Bu tür olaylar, güvenlik açıklarının kapatılmasının ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
Siber güvenlik, günümüzün dijital dünyasında bir lüks değil, bir zorunluluktur. Bu tür saldırılara karşı her kuruluşun alması gereken önlemler ve geliştirmesi gereken stratejiler vardır. Hem bireyler hem de şirketler için bilgi güvenliği, hayati öneme sahip bir konu olmaya devam edecektir.
