Gang ransomware Qilin przyznaje się do cyberataku na Big Issue


A gang oprogramowania ransomware znany jako Qilin przyznał się do włamania do systemów informatycznych brytyjskiego wydawcy i przedsiębiorstwa społecznego Grupa Wielka Sprawa i kradzieży poufnych danych.

Według zrzutów ekranu z ciemnej strony gangu, do której wyciekły informacje z ciemnej sieci, opublikowanej przez Computer Weekly, Qilin twierdzi, że ukradł 550 GB danych Big Issue Group, w tym informacje o personelu, umowach i danych partnerów, sprawozdaniach finansowych i informacjach inwestycyjnych.

Szereg dodatkowych zrzutów ekranu opublikowanych w celu potwierdzenia prawdziwości twierdzeń firmy wydaje się zawierać adresy osobiste i dane pracowników, w tym skany paszportów, informacje o płacach i niedawne pismo zatwierdzające podwyżkę wynagrodzenia wyższej kadry kierowniczej.

W swoim wpisie Qilin, który prawdopodobnie ukazał się w niedzielę 23 marca, nie określono terminu ani nie żądano konkretnego okupu, choć oskarżono ofiarę o chęć „ukrycia faktu włamania i wycieku danych osobowych”.

Paul Cheal, dyrektor generalny grupy Big Issue Group, potwierdził, że w zeszłym tygodniu w organizacji doszło do incydentu związanego z bezpieczeństwem cybernetycznym.

„Kiedy dowiedzieliśmy się o tym, natychmiast podjęliśmy kroki w celu ograniczenia dostępu do naszych systemów, współpracując z zewnętrznymi ekspertami ds. bezpieczeństwa IT, a dochodzenie w sprawie incydentu jest w toku. Dzięki podjętym proaktywnym krokom mogliśmy rozpocząć przywracanie naszych systemów i działamy z ograniczonymi zakłóceniami. Ten incydent nie ma wpływu na publikację i dystrybucję magazynu Big Issue” – powiedział Cheal.

Reklama

Cheal dodatkowo potwierdził, że w ramach dochodzenia grupa ustaliła, że ​​niektóre dane związane z organizacją zostały umieszczone w ciemnej sieci przez osoby atakujące. Grupa Big Issue współpracuje obecnie z zewnętrznymi ekspertami IT, a także z Narodowym Centrum Bezpieczeństwa Cybernetycznego (NCSC), Krajową Agencją ds. Przestępczości (NCA) i Policją Metropolitalną i powiadomiła odpowiednie organy regulacyjne.

„[We] chcielibyśmy podziękować naszym pracownikom, partnerom i dostawcom za cierpliwość w czasie trwania naszego dochodzenia” – powiedział Cheal. „Jest to czyn przestępczy przeciwko naszej działalności społecznej i celom, które promujemy.

„Istniejemy, aby wspierać osoby żyjące na skraju ubóstwa, które borykają się z barierami na drodze do możliwości. Co najważniejsze, nasi pracownicy w dalszym ciągu wspierają naszych dostawców w zarabianiu na życie, sprzedając magazyn Big Issue, zapewniając jednocześnie bezpośrednie wsparcie dostawcom z dostępem do porad i usług, a także udostępniając pożyczki o wpływie społecznym przedsiębiorstwom społecznym i innym organizacjom, z którymi współpracujemy, zapewnienie, że w dalszym ciągu będziemy realizować naszą misję zmiany życia poprzez przedsiębiorczość”.

The Big Issue powstało w 1991 roku jako gazeta uliczna sprzedawana przez bezdomnych w Londynie, oferująca im szansę na legalne dochody, co stanowiło pierwszy krok na drodze do ponownego ułożenia ich życia.

Pomysł przedsiębiorcy, działacza i rówieśnika Johna Birda, który doświadczył bezdomności jako młody mężczyzna w latach 60., oraz partnera biznesowego Gordona Roddicka, męża założycielki Body Shop Anity Roddick, sprawił, że The Big Issue rozrósł się od tego czasu do jednego z najważniejszych brytyjskich mediów społecznościowych przedsiębiorstwa działające na rzecz osób bezdomnych i osób zagrożonych bezdomnością.

Oprócz wydawania tygodnika poświęconego agitacji i dziennikarstwu politycznemu prowadzi także fundację charytatywną i dział inwestycyjny, który wspiera inne organizacje charytatywne i organizacje pozarządowe.

Kim jest Qilin?

Mniej znana obecnie operacja oprogramowania ransomware, Qilin (znana również jako Agenda), pojawiła się po raz pierwszy w 2022 r., ale jest staje się bardziej widoczny w następstwie niedawnych zakłóceń, których doświadczyły inne załogi, takie jak LockBit i ALPHV/BlackCat, które umożliwiły innym aktorom zwrócenie na siebie uwagi.

Rebecca Moody, dyrektor ds. badań danych w firmie Porównaniestwierdził: „W 2023 r. Qilin był odpowiedzialny za osiem potwierdzonych ataków oprogramowania ransomware na całym świecie, w tym atak na australijską służbę sądową Wiktoria. Wydaje się, że w tym roku Qilin zwiększyło liczbę składanych roszczeń. Według naszych danych Qilin przyznał się do tej pory do 29 ataków w tym roku – z których żaden nie został jeszcze potwierdzony – o cztery więcej niż w całej drugiej połowie 2023 roku”.

Według analizy Grupy IBQilin opiera się na modelu oprogramowania ransomware jako usługi (RaaS), w ramach którego stosuje się dość standardową praktykę podwójnego wymuszenia – w rzeczywistości w większości przypadków jest to dość standardowa rosyjskojęzyczna operacja wymuszenia o charakterze przestępczym.

Gang preferuje wieloplatformowe języki programowania Rust i Golang, a jego początkowe podejście do ofiar zwykle przybiera formę ukierunkowanych wiadomości e-mail typu spear-phishing.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Które samochody obsługują kluczyk samochodowy w Apple Wallet?

Na WWDC w 2020 r. Apple ogłosiło nowa funkcja kluczyka samochodowego, która umożliwia kontrolowanie samochodu za pomocą aplikacji Portfel na iPhonie lub zegarku...

Funkcje Galaxy AI będą dostępne w telefonach Samsung ostatniej generacji – w tym w serii S21

Według nich Samsung planuje w przyszłym miesiącu udostępnić wybrane funkcje Galaxy AI kilku starszym flagowym telefonom i tabletom za pośrednictwem aktualizacji One UI...

Apple opowiada się za sprzedażą komputerów Mac wyposażonych jedynie w 8 GB pamięci RAM

Wraz z premierą MacBooka Pro M3 w zeszłym roku wielu recenzentów i klientów skrytykował firmę za w dalszym ciągu sprzedaż komputerów klasy premium...
Advertisment