Qilin твърди, че е пробила американска електрическа кооперация

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Киберпрестъпници с предполагаеми връзки с Русия отново насочват вниманието си към енергийната инфраструктура

Рансъмуер групата Qilin, свързвана с руски киберпрестъпни среди, твърди, че е компрометирала американската електрическа кооперация Tennessee Valley Electric Cooperative. Информацията се появи в сайта за изтичане на данни на групата в тъмната мрежа и поражда нови опасения за нарастващия интерес на киберпрестъпниците към критичната енергийна инфраструктура.

Засегнатата организация е базирана в град Савана, щата Тенеси, и обслужва потребители в окръзите Уейн и Хардин в западната част на щата чрез електропреносна мрежа с дължина около 3200 километра.

Към момента няма официално потвърждение за мащаба на инцидента, нито информация какви точно данни може да са компрометирани.

Част от по-широка енергийна мрежа

Tennessee Valley Electric Cooperative е част от партньорската система на Tennessee Valley Authority – федерална електроенергийна корпорация, която осигурява електричество за голяма част от региона на долината на река Тенеси.

Този факт увеличава значимостта на инцидента, тъй като компрометиране на участници в подобна инфраструктура може да създаде рискове не само за отделна компания, но и за по-широката енергийна екосистема.

Засега групата само е публикувала името на организацията в своя сайт за изтичане на данни, без да представи доказателства под формата на примерни файлове или документи.

Кои са Qilin

Рансъмуер групата Qilin ransomware group се появява за първи път през 2022 г., но през последните години се превръща в една от най-активните групи за изнудване чрез криптовируси.

През 2025 г. тя участва в редица високопрофилни атаки, включително срещу:

  • Malaysia Airlines

  • SK Telecom

  • Habib Bank AG Zurich

  • MedImpact

  • Volkswagen Group France

Сред други жертви се посочват още:

  • Asahi Holdings

  • International Game Technology

  • Lee Enterprises

  • подразделението за дизайн на Nissan в Япония.

По данни на мониторингови инструменти за рансъмуер атаки групата е обявила над 1400 жертви от 2023 г. насам, което я поставя сред най-активните играчи в този тип киберпрестъпност.

Предишни атаки срещу електрическа инфраструктура

Това не е първият случай, в който Qilin ransomware group насочва вниманието си към енергийния сектор.

През миналата година групата твърди, че е атакувала две електрически кооперации в щата Тексас:

  • San Bernard Electric Cooperative – оператор на около 6300 километра електроразпределителни линии, обслужващ приблизително 28 000 домакинства

  • Karnes Electric Cooperative – компания с около 8000 километра електропреносна мрежа, обслужваща 23 000 домакинства

Групата също така твърди, че е откраднала 222 GB данни от енергийната компания Spark Power, базирана в Канада.

Какво може да бъде компрометирано

На този етап няма публикувани доказателства за изтичане на информация. В практиката на рансъмуер групите обаче публикуването на името на жертвата често е първият етап от стратегията за изнудване.

Обикновено следват две възможни развития:

  1. Публикуване на примерни файлове, за да се докаже наличието на откраднати данни

  2. Пълно изтичане на информация, ако жертвата откаже да плати откуп

Ако действително са били откраднати вътрешни данни, те могат да включват:

  • вътрешна документация

  • данни за служители

  • информация за клиенти

  • оперативни процедури

Най-сериозният риск би възникнал, ако атакуващите получат достъп до информация за инфраструктурата на електропреносната мрежа. Подобни данни биха могли да помогнат за по-прецизни и координирани бъдещи атаки срещу енергийните системи.

Нарастващ риск за критичната инфраструктура

Инцидентът отново подчертава нарастващата уязвимост на критичната инфраструктура към рансъмуер атаки. Енергийният сектор е особено привлекателна цел за киберпрестъпниците, тъй като оперативните прекъсвания могат да доведат до силен натиск за бързо плащане на откуп.

Освен финансовите загуби, подобни атаки създават и значителни рискове за националната сигурност, особено когато са насочени към компании, които са част от по-големи енергийни мрежи.

Развитието на случая ще покаже дали твърденията на групата са реални и дали ще се появят доказателства за изтичане на данни.

#Qilin рансъмуер, # Tennessee Valley Electric Cooperative, # атака срещу електроенергийна инфраструктура, # кибератаки срещу енергийния сектор, # критична инфраструктура киберсигурност
e-security.bg

Подобни

Нов пробив в данните на Оксфордския университет
9.06.2026
meatle-oxford-5263871_640
Продавач на фентанил от Nemesis Market получи над 26 години затвор
8.06.2026
Hands of the prisoner in jail
Brave пусна платен браузър без крипто, ИИ и рекламни функции
8.06.2026
Brave
Avcon Jet стана жертва на рансъмуер групата Qilin
7.06.2026
ransomware
ЕС ускорява технологическия си суверенитет
6.06.2026
eu usa
Европол разби онлайн пазар за фалшиви документи
5.06.2026
europol

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy