前情回顾·网络攻击造成巨额损失
安全内参5月14日消息,美国最大的报业集团之一李氏企业(Lee Enterprises)表示,因2月遭遇的一次严重网络安全攻击,公司已花费200万美元(约合人民币1443万元)用于恢复工作,该事件还影响了第二季度的广告收入。
李氏企业在2月的攻击中遭遇了严重的业务中断。黑客加密了公司的关键应用程序并窃取了相关数据。
李氏企业在美国25个州的72个市场开展业务,出版包括《奥马哈世界先驱报》、《圣路易斯邮报》和《布法罗新闻报》等主要地区性报纸。
技术恢复工作已完成,但资产负债表仍持续受影响
该公司副总裁、首席财务官兼财务主管Tim Millage在上周的季度财报电话会议上对分析师表示,此次攻击冻结了公司处理客户账单和收款的能力,同时也限制了对供应商的付款,进而对公司财务造成了影响。
Millage在电话会议中指出:“尽管我们已完成技术层面的恢复工作,但资产负债表仍受到一定的持续影响。我们计划在本财年剩余时间内,通过减少应收账款和未付款项,以改善营运资金状况。”
据Millage透露,公司唯一的贷款方伯克希尔-哈撒韦公司已同意豁免3月、4月和5月的利息及基本租金支付。根据财报,公司在与伯克希尔·哈撒韦签署的贷款协议下仍有4.53亿美元的未偿债务。
Millage还表示,公司预期此次事件产生的大部分费用将通过保险获得赔偿,目前理赔程序仍在进行中。
李氏企业报告称,本季度总运营收入为1.37亿美元,数字收入同比增长3%,达到7300万美元;按相同门店标准计算,增长幅度为4%。
公司还报告称,该季度净亏损达1200万美元。
此前,公司在提交的监管文件中曾警告称,此次攻击可能对其运营产生重大影响。
勒索软件屡屡冲击业务韧性,企业应加强事件响应流程
勒索软件组织“麒麟”此前声称对此次攻击负责。该勒索软件即服务(RaaS)团队声称其获取了350GB的数据,并威胁将公开部分信息,但目前尚不清楚是否实际进行了泄露。
李氏企业的一位发言人早前已确认公司知悉该声明,并正在展开调查。
近年来,“麒麟”在勒索软件领域日益活跃。根据Sophos于4月发布的报告,麒麟的某个附属成员曾对一家托管服务提供商的管理员发动钓鱼攻击。
李氏企业尚未说明黑客是通过何种方式入侵公司IT网络的。
研究机构Forrester指出,此次金融冲击凸显了网络攻击对业务韧性可能带来的长期影响。该机构研究显示,2024年平均每起数据泄露事件的成本高达270万美元。
首席分析师Allie Mellen在一封电子邮件中表示:“建立强大的事件响应流程,对抗这类影响业务连续性的攻击至关重要。在此类事件中,每一分钟都很有价值,我们必须确保所有相关人员明确自己该做什么、何时去做,可以节省大量宝贵时间。这一点在应对勒索软件事件时尤为关键。”
参考资料:https://www.cybersecuritydive.com/news/lee-enterprises-2-million-ransomware-attack/747773/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
