- 21,753
- 46
- 8 Ноя 2022
Группировка выложила личные данные работников.
Группировка Qilin вновь заявила о масштабной атаке. На этот раз её жертвой, по утверждению хакеров, стала японская сеть супермаркетов Super Value Co., а на даркнет-площадке группировки появились десятки файлов, якобы содержащих внутренние документы компании.
Super Value управляет комбинированными торговыми центрами, совмещающими продуктовые и хозяйственные магазины, а также отдельными супермаркетами в префектуре Сайтама и в регионе Большого Токио. На сайте утечек Qilin опубликованы образцы похищенных данных — стандартная тактика вымогателей, когда публикация части документов используется как давление на компанию, чтобы та заплатила выкуп.
Среди выложенных файлов — отчёты о производительности, документы по зарплате, журналы заказов и продаж, отчёты о несчастных случаях и утечке наличности, а также бухгалтерские данные, включая ежемесячные отчёты о прибыли и убытках.
Особую тревогу вызывает публикация кадровых документов. В них содержатся личные сведения сотрудников: имена, адреса, даты рождения, пол, должности, отделы, телефоны, даты найма и увольнения, категории занятости и графики работы. Если данные окажутся подлинными, это создаст риск мошенничества и кражи личности.
Официального подтверждения взлома пока нет. Представители Super Value Co. не ответили на запросы СМИ. Исследователи отмечают, что, хотя в опубликованных файлах нет прямых контактов сотрудников, раскрытие операционных данных может использоваться для атак социальной инженерии на саму компанию.
Группировка Qilin известна с 2021 года. С осени 2023 года она разместила в даркнете информацию почти о 947 жертвах. С сентября этого года Qilin признана наиболее активной вымогательской группой, зафиксировав более 88 атак.
За последние месяцы Qilin приписывает себе взломы американских энергетических компаний San Bernard Electric и Karnes Electric, фармацевтического оператора MedImpact, французского подразделения Volkswagen Group, а также японского производителя напитков Asahi Holdings. Летом под удар попала дизайнерская студия Creative Box корпорации Nissan, которая впоследствии подтвердила инцидент.
Среди других целей группы — California Golf Club of San Francisco, элитный клуб для руководителей Кремниевой долины, и британская лаборатория Synnovis, из-за атаки на которую в лондонских госпиталях были отменены тысячи операций и трансплантаций.
Ранее Qilin вместе с LockBit и DragonForce сформировала альянс для обмена инструментами и совместных атак. Эксперты считают, что объединение усилий этих группировок может привести к росту числа инцидентов и усложнению их расследования.
Одним из последних громких эпизодов стала атака на южнокорейский телеком-гигант SK Telecom, когда хакеры заявили о похищении 1 ТБ данных. После этого компания извинилась перед клиентами и предложила бесплатную замену SIM-карт, временно приостановив приём новых абонентов.
Группировка Qilin вновь заявила о масштабной атаке. На этот раз её жертвой, по утверждению хакеров, стала японская сеть супермаркетов Super Value Co., а на даркнет-площадке группировки появились десятки файлов, якобы содержащих внутренние документы компании.
Super Value управляет комбинированными торговыми центрами, совмещающими продуктовые и хозяйственные магазины, а также отдельными супермаркетами в префектуре Сайтама и в регионе Большого Токио. На сайте утечек Qilin опубликованы образцы похищенных данных — стандартная тактика вымогателей, когда публикация части документов используется как давление на компанию, чтобы та заплатила выкуп.
Среди выложенных файлов — отчёты о производительности, документы по зарплате, журналы заказов и продаж, отчёты о несчастных случаях и утечке наличности, а также бухгалтерские данные, включая ежемесячные отчёты о прибыли и убытках.
Особую тревогу вызывает публикация кадровых документов. В них содержатся личные сведения сотрудников: имена, адреса, даты рождения, пол, должности, отделы, телефоны, даты найма и увольнения, категории занятости и графики работы. Если данные окажутся подлинными, это создаст риск мошенничества и кражи личности.
Официального подтверждения взлома пока нет. Представители Super Value Co. не ответили на запросы СМИ. Исследователи отмечают, что, хотя в опубликованных файлах нет прямых контактов сотрудников, раскрытие операционных данных может использоваться для атак социальной инженерии на саму компанию.
Группировка Qilin известна с 2021 года. С осени 2023 года она разместила в даркнете информацию почти о 947 жертвах. С сентября этого года Qilin признана наиболее активной вымогательской группой, зафиксировав более 88 атак.
За последние месяцы Qilin приписывает себе взломы американских энергетических компаний San Bernard Electric и Karnes Electric, фармацевтического оператора MedImpact, французского подразделения Volkswagen Group, а также японского производителя напитков Asahi Holdings. Летом под удар попала дизайнерская студия Creative Box корпорации Nissan, которая впоследствии подтвердила инцидент.
Среди других целей группы — California Golf Club of San Francisco, элитный клуб для руководителей Кремниевой долины, и британская лаборатория Synnovis, из-за атаки на которую в лондонских госпиталях были отменены тысячи операций и трансплантаций.
Ранее Qilin вместе с LockBit и DragonForce сформировала альянс для обмена инструментами и совместных атак. Эксперты считают, что объединение усилий этих группировок может привести к росту числа инцидентов и усложнению их расследования.
Одним из последних громких эпизодов стала атака на южнокорейский телеком-гигант SK Telecom, когда хакеры заявили о похищении 1 ТБ данных. После этого компания извинилась перед клиентами и предложила бесплатную замену SIM-карт, временно приостановив приём новых абонентов.
- Источник новости
- www.securitylab.ru
