Qilin атакува транспортния синдикат на Ню Йорк

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Най-активната рансъмуер група на 2025 г. – Qilin – добави в понеделник към своя тъмен сайт за изтичане на данни синдикалната организация Transport Workers Union of America Local 100, твърдейки, че вече е „публикувала“ открадната информация от вътрешните ѝ сървъри. Към момента нападателите не разкриват какъв обем данни притежават, нито какво точно съдържат те.

Кой е засегнат и защо това е критично

Local 100 е определян като най-големия транспортен синдикат в света, представляващ около 41 000 действащи служители и още 26 000 пенсионери, ангажирани с поддръжката на метрото и автобусния транспорт в Ню Йорк. Членовете му управляват и поддържат влакове, релси, станции, ескалатори, асансьори и обслужваща инфраструктура, както и фериботни и пара-транзитни услуги.

Атаката идва в особено чувствителен момент – синдикатът води напрегнати преговори за колективен договор с Metropolitan Transportation Authority, докато градът се сблъсква с втората сериозна снежна буря за 2026 г.. Подобно съвпадение увеличава риска от оперативни и социални последици.

Какви данни са под заплаха

Синдикалните организации са изключително атрактивна цел за рансъмуер операторите поради обема и чувствителността на съхраняваните данни. Според публичната информация Local 100 обработва лично идентифицируема информация, включително данни за заплати, длъжности, медицински и застрахователни ползи, пенсионни схеми, дисциплинарни производства, жилищна помощ и социални програми.

Попадането на подобни данни в неправилни ръце може да доведе до кражба на самоличност, измами с данъчни възстановявания, злоупотреби със социални и пенсионни плащания. Не по-малко тревожна е възможността за таргетирани социално-инженерни атаки, при които да се имитира синдикалното ръководство в контекста на текущите преговори.

Qilin – доминиращият играч в рансъмуер екосистемата

Групата е идентифицирана за първи път през 2022 г., но през 2025 г. се утвърди като най-активната рансъмуер операция в света. Работейки по модела ransomware-as-a-service, Qilin предоставя зловредния код и инфраструктурата си на партньори срещу дял от откупите.

#изтичане на данни, # киберсигурност, # критична инфраструктура, # рансъмуер, # транспортен синдикат
e-security.bg

Подобни

Anthropic спря достъпа до Fable 5 и Mythos 5 след извънредна директива
15.06.2026
Ai4DiAVrpDttefnJnUpnvh-970-80.jpg
Мейн временно спря публичния достъп до портала за уведомяване при пробиви
15.06.2026
leak2
Полша подготвя наказателна отговорност за „патостриймове“
15.06.2026
andrzejrembowski-police-4283383_640
Кибератака спря голям производител на захар в Австралия
15.06.2026
bru-no-sugar-2510533_640
Университетът в Нотингам потвърди мащабен пробив
12.06.2026
cyber-4444450_640
Anthropic пуска Fable 5
11.06.2026
Ai4DiAVrpDttefnJnUpnvh-970-80.jpg

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy