Qilin твърди, че е пробила ключов доставчик на Airbus и Boeing

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Свързаната с Русия рансъмуер група Qilin твърди, че е компрометирала френския индустриален доставчик LISI Group и е откраднала финансови и корпоративни данни. Компанията официално потвърди наличието на „киберинцидент“, но заяви, че неговият обхват е силно ограничен.

Името на LISI Group се появи в сайта за изтичане на данни на Qilin в дарк уеб през уикенда – класически ход в стратегията за публичен натиск и изнудване.

Доставчик от първо ниво в авиацията и автомобилната индустрия

LISI Group е стратегически доставчик на компоненти за авиационната и автомобилната индустрия. Нейни части се използват от гиганти като:

  • Airbus

  • Boeing

  • Safran

  • Stellantis

  • Volkswagen

Групата генерира приблизително 1,8 милиарда евро годишен оборот, което я позиционира като критичен елемент в глобалната индустриална верига на доставки.

Какво представлява твърдяното изтичане на данни

Според публикуваните от Qilin мостри, предполагаемо откраднатите данни включват:

  • Скрийшоти на банкови преводи от 2016 г. насам

  • Вътрешни бизнес документи и търговски планове

  • Файлове с банкови сметки

  • Формуляри за съгласие и декларации за конфиденциалност на служители

  • Договори и договорни приложения

  • Пълни имена и контактни данни на служители

  • Документи, свързани с партньорски компании като Bodycote

Изтичането на интелектуална собственост и поверителна информация може да доведе до загуба на конкурентно предимство, както и до сериозни репутационни и правни последици.

Освен това експонираните банкови детайли увеличават риска от финансови измами, а контактната информация на служители може да бъде използвана за целенасочени фишинг кампании.

Тактиката „двойно изнудване“ – стандарт в съвременния рансъмуер

Публикацията на Qilin следва познатия сценарий на т.нар. double extortion модел. Преди да активират криптирането на данните, групите ексфилтрират вътрешна информация. Ако жертвата откаже да плати откупа, данните се публикуват частично или изцяло.

Този модел поставя компаниите под двоен натиск:

  1. Оперативен – чрез криптиране на системи

  2. Репутационен – чрез публично разкриване на чувствителни данни

В много случаи, ако преговорите се провалят, цели архиви стават публично достъпни.

Позицията на LISI Group

След медийното отразяване главният изпълнителен директор на компанията, Еманюел Виелар, потвърди, че аерокосмическото подразделение на LISI Group е засегнато от киберинцидент.

Според официалното изявление:

  • Ексфилтрирано е „много ограничено количество данни“

  • Засегнати са само два второстепенни обекта

  • ИТ системите на останалите подразделения са изцяло отделени

  • Не е установен компромис на основната инфраструктура

  • Оперативната дейност не е била засегната

Компанията заяви, че вътрешни екипи и външни експерти са предприели незабавни мерки за ограничаване на инцидента и са уведомили съответните заинтересовани страни.

Qilin – най-активната рансъмуер група на 2025 г.

Qilin е идентифицирана за първи път през 2022 г., но през 2025 г. се утвърждава като една от най-активните рансъмуер организации в света. Групата има предполагаеми връзки с Русия и таргетира:

  • Болници

  • Държавни институции

  • Производствени компании

  • Транспортни организации

Сред по-известните ѝ атаки са:

  • Tulsa International Airport

  • SK Telecom

  • Habib Bank AG Zurich

  • MedImpact

  • Volkswagen Group France

  • Asahi Holdings

  • International Game Technology

  • Lee Enterprises

  • Nissan

Според мониторингови инструменти за проследяване на рансъмуер активност, групата е публикувала приблизително 1455 жертви от 2023 г. насам.

Потенциални последици за индустриалната верига

Киберинцидент при доставчик от първо ниво не означава автоматично прекъсване на производствени линии при клиенти като Airbus или Boeing. Въпреки това подобни случаи водят до:

  • Засилен регулаторен и договорен контрол

  • Одити на киберсигурността

  • Повишени изисквания към доставчиците

  • Риск от вторични атаки във веригата на доставки

Секторите на авиацията и автомобилостроенето са особено чувствителни към подобни инциденти поради високата степен на дигитализация и сложните глобални мрежи от подизпълнители.

Случаят с LISI Group подчертава ескалиращата заплаха от рансъмуер атаки срещу индустриални доставчици с ключово значение за стратегически отрасли. Дори при ограничен обхват, подобни инциденти поставят под въпрос устойчивостта на веригите за доставки и демонстрират колко уязвима остава индустриалната екосистема пред организираната киберпрестъпност.

#LISI Group, # qilin, # авиационна индустрия, # изтичане на данни, # рансъмуер атака
e-security.bg

Подобни

Нов пробив в данните на Оксфордския университет
9.06.2026
meatle-oxford-5263871_640
Продавач на фентанил от Nemesis Market получи над 26 години затвор
8.06.2026
Hands of the prisoner in jail
Brave пусна платен браузър без крипто, ИИ и рекламни функции
8.06.2026
Brave
Avcon Jet стана жертва на рансъмуер групата Qilin
7.06.2026
ransomware
ЕС ускорява технологическия си суверенитет
6.06.2026
eu usa
Европол разби онлайн пазар за фалшиви документи
5.06.2026
europol

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy