22.12.2025
1 хв
443
Один із найвідоміших футбольних клубів Південної Америки — аргентинський Club Atlético River Plate — зазнав кібератаки з використанням ransomware. Угруповання Qilin заявило про злам внутрішніх систем клубу та опублікувало докази викрадення даних на своєму darknet-ресурсі.
Ransomware-група Qilin додала River Plate до свого так званого «сайту жертв», помилково класифікувавши футбольний клуб як бухгалтерську компанію. Хакери не вказали точний обсяг викрадених даних, однак надали Onion-посилання з тисячами файлів, доступних для перегляду.
Серед злитих матеріалів — документи у форматах PDF, Word, Excel, електронні листи, архіви та зображення. Файли датуються періодом з 2021 по 2025 роки та містять рахунки, контракти, бюджети, фінансові документи, технічні специфікації, архітектурні плани та внутрішні звіти. Частина файлів, за даними журналістів, може містити платіжну та контрактну інформацію.
Qilin — одне з найактивніших ransomware-угруповань 2025 року, яке працює за моделлю Ransomware-as-a-Service (RaaS). За останні шість місяців група заявила про понад 600 атак у різних країнах світу. За даними моніторингових інструментів, угруповання уникає атак на країни СНД, що часто пов’язують із його російським походженням.
Серед попередніх жертв Qilin — міжнародні корпорації, банки, лікарні, виробничі компанії та державні установи. Група відома застосуванням подвійного вимагання: спочатку за розшифрування даних, а потім — за нерозповсюдження викраденої інформації.
Атака на River Plate демонструє, що ransomware-угруповання дедалі частіше обирають спортивні організації як привабливі цілі через великі обсяги персональних і фінансових даних. Інцидент підкреслює необхідність посилення кіберзахисту не лише для бізнесу чи держави, а й для спортивних та культурних інституцій із глобальною аудиторією.
