Недавно некоммерческая организация Promises2Kids, занимающаяся поддержкой детей в городе Сан-Диего, Калифорния, США, стала жертвой атаки хакерской группы Qilin, специализирующейся на распространении программ-вымогателей. Хакеры заявили, что получили доступ к конфиденциальной информации организации, угрожая её публичным разглашением, если не будет выплачен выкуп.
Группа Qilin, также известная под названием Agenda, известна своими атаками на различные организации, включая медицинские учреждения и крупные компании. В данном случае они использовали стратегию двойного вымогательства, когда помимо шифрования данных, хакеры угрожают опубликовать украденную информацию, что значительно усиливает давление на жертву.
Qilin действует по модели “ransomware-as-a-service” (RaaS), привлекая сторонних участников для распространения вредоносного ПО и разделяя с ними выкуп. Злоумышленники, скорее всего, использовали методы фишинга для первоначального взлома системы, а затем применили шпионское ПО для мониторинга и управления заражёнными устройствами.
Атака на Promises2Kids особенно цинична, учитывая, что организация занимается помощью детям, пережившим насилие и пренебрежение. Это вызывает общественное негодование и подчёркивает безнравственность действий киберпреступников, выбирающих такие уязвимые цели.
Руководство Promises2Kids уже обратилось за помощью к специалистам по кибербезопасности и сотрудничает с правоохранительными органами для расследования инцидента. При этом организация постаралась минимизировать последствия атаки, но пока не ясно, удалось ли им предотвратить утечку данных.
Помимо атаки на Promises2Kids, представители Qilin заявили об одновременном взломе ещё четырёх организаций. Среди них:
- Hiesmayr Haustechnik – австрийская компания, занимающаяся инженерными системами и сантехникой, предоставляющая комплексные решения для строительства и модернизации зданий.
- Central College Jounieh – образовательное учреждение в Ливане, предлагающее широкий спектр образовательных программ для студентов различных возрастов.
- ON365 Ltd – британская компания, специализирующаяся на предоставлении IT-услуг, включая управление и поддержку инфраструктуры центров обработки данных.
- Municipality of Jaboatao dos Guararapes – муниципалитет в Бразилии, занимающийся управлением местными административными и общественными услугами для жителей региона.
Эти атаки свидетельствуют о целенаправленных действиях Qilin против организаций разного профиля по всему миру, что подтверждает их глобальные амбиции и безразборность в выборе целей.
Подобные инциденты подтверждают необходимость уделять больше внимания защите данных и обучению персонала, чтобы предотвратить фишинговые атаки и другие формы киберугроз.