Cyberprzestępcza grupa korzystająca z oprogramowania ransomware Qilin zaatakowała The Big Issue, gazetę uliczną sprzedawaną przez osoby bezdomne. Jak donosi The Record, w poście na stronie Qilin, na której wyciekły informacje z ciemnej sieci, stwierdzono, że gang ukradł 550 GB poufnych danych spółce-matce czasopisma.
Głośny atak ransomware na gazetę The Big Issue
Aby potwierdzić swoje posty, Qilin opublikowała zdjęcia czegoś, co prawdopodobnie przedstawia prawo jazdy i dane dotyczące wynagrodzenia dyrektora generalnego Big Issue Group, Paula Cheala.
Ponadto wydaje się, że wyciekły także dane dyrektora generalne działu inwestycji społecznych Big Issue, Danyala Sattara, w tym informacje związane z bankowością i paszportem.
Inny zrzut ekranu udostępniony przez grupę pokazuje pliki zawierające skany paszportów pracowników, arkusze kalkulacyjne z danymi pracowników, w tym imionami oraz nazwiskami, adresami e-mail, adresami domowymi oraz informacjami bankowymi.
W oświadczeniu przekazanym mediom Big Issue Group potwierdziła, że padła ofiarą cyberataku, ale nie wspomniała, czy otrzymała żądanie okupu i czy byłaby gotowa zapłacić swoim wyłudzaczom:
„W zeszłym tygodniu w Grupie Big Issue doszło do incydentu cybernetycznego. Dowiedziawszy się o tym, natychmiast podjęliśmy działania ograniczające dostęp do naszych systemów, współpracując z zewnętrznymi ekspertami ds. bezpieczeństwa IT, a dochodzenie w sprawie incydentu jest w toku. Dzięki proaktywnemu podejściu i podjętym krokom, mogliśmy rozpocząć przywracanie naszych systemów” – głosi komunikat ze strony The Big Issue.
Najbardziej rozpowszechniona na świecie gazeta uliczna potwierdziła, że część jej danych została opublikowana w ciemnej sieci i że współpracuje z zewnętrznymi ekspertami ds. cyberbezpieczeństwa, organami ścigania i organami regulacyjnymi.
Gazeta twierdzi, że cyberatak nie miał wpływu na ich publikację i dystrybucję.
Qillin – groźny usługodawca ransomware
Qillin (znany również jako Agenda) to znana firma dostarczająca ransomware jako usługę. Grupę tę odkryto po raz pierwszy w sierpniu 2022 r. Qillin jest znany z atakowania organizacji za pomocą oprogramowania ransomware napisanego w języku Rust and Go.
Qillin współpracuje z podmiotami stowarzyszonymi w celu infekowania, szyfrowania i wydobywania danych z organizacji. Ofiary otrzymują żądanie okupu stwierdzające, że skradzione informacje ulegną wyciekowi, jeśli nie zapłacą za klucz deszyfrujący.
Wśród wcześniejszych ofiar ataków oprogramowania ransomware Qilin znalazł się gigant części samochodowych Yanfeng i służby sądowe w Australii.
– Ransomware jako usługa jest coraz popularniejszą formą dystrybuowania złośliwego oprogramowania. Dzięki tej formie cyberprzestępczości niszczycielskie ataki mogą przeprowadzać małe grupy hakerskie, które nie mają wielkiego doświadczenia w programowaniu i kodowaniu, ponieważ otrzymują wsparcie techniczne od ekspertów i autorów oprogramowania ransomware. Dlatego powinniśmy pamiętać o tym, aby ograniczać swój ślad cyfrowy, zawsze korzystać ze skutecznego systemu antywirusowego wyposażonego w moduł antyransomware oraz być przygotowanym na próby phishingowe, na które możemy się natknąć po wycieku naszych danych – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.