Хакерската група Qilin, известна с рансъмуер кампаниите си, твърди, че е компрометирала два електрически кооператива в Тексас, излагайки на риск чувствителни финансови и организационни данни.

Засегнати организации

1. San Bernard Electric Cooperative

   • Около 3 900 мили електропреносни линии

   • 28 000 домакинства в 8 окръга (вкл. Austin, Harris, Montgomery)

   • Годишен оборот: $92.5 млн

2. Karnes Electric Cooperative

   • Близо 5 000 мили линии

   • 23 000 домакинства в 12 окръга

   • Годишен оборот: $75.8 млн

Тези компании са част от критичната инфраструктура на САЩ, което прави инцидента въпрос на национална сигурност.

Кражба на данни

На сайта за изтичане на информация в тъмната мрежа, Qilin публикува образци от откраднати документи като предупреждение за плащане на откуп.

Сан Бернард Електрик:

• Първи доклади за инциденти (с имена, телефони и детайли)

• Годишни бюджети и финансови отчети

• Застрахователни документи

• Фактури и разходи за труд и оборудване

• Контракти за право на преминаване

Карнс Електрик:

• Списък на директорите (имена, адреси, контакти)

• Финансови документи (балансови отчети, дневни финансови операции)

• Данни за членовете на организацията (имена, адреси, пощенски кодове)

Риск: Ако данните са легитимни, те могат да разкрият ценови стратегии, да доведат до загуба на доверие или конкурентни предимства, както и да бъдат използвани за кражба на самоличност и социален инженеринг.

Qilin: Характеристика на рансъмуер групата

• С връзки с Русия, активна от 2021 г., първи път се появява на публичната сцена през 2022 г.

• Над 585 жертви само за последните 12 месеца, включително SK Telecom, Asahi Holdings, Nissan Creative Box и Synnovis Laboratories.

• Част от коалиция с LockBit и DragonForce, което увеличава мащаба и сложността на атаките.

Последици

• Нарушения на критичната инфраструктура

• Загуби за бизнеса и риск за репутацията

• Възможност за прекъсване на услуги, както бе в случая със Synnovis, където бяха отменени над 10 000 медицински процедури