Кіберугруповання Qilin, яке має зв’язки з Росією, заявило про злам двох енергетичних кооперативів у Техасі — San Bernard Electric Cooperative та Karnes Electric Cooperative. Хакери оприлюднили фінансові та персональні дані компаній на своєму сайті у даркнеті, що ставить під загрозу критичну інфраструктуру США. Група Qilin опублікувала на своєму ресурсі зразки викрадених файлів, серед яких — звіти про інциденти з повними іменами та контактними даними працівників, бюджетні документи, страхові договори, рахунки-фактури та контракти на обслуговування ліній електропередач.
Дані, які нібито належать San Bernard Electric Cooperative, містять інформацію про роботу компанії, включаючи річні фінансові звіти та договори оренди земельних ділянок під лінії електропередачі. А в архіві, пов’язаному з Karnes Electric Cooperative, дослідники Cybernews виявили списки директорів ради, їхні адреси, номери телефонів, а також баланси прибутків і збитків.
Фахівці з кібербезпеки поки не підтвердили достовірність даних, однак визнають, що навіть часткове їх оприлюднення становить реальну загрозу для репутації компаній і може бути використане у цільових фішингових кампаніях або для соціальної інженерії.
Угруповання Qilin з’явилося на хакерській сцені у 2021–2022 роках і швидко стало одним із найактивніших гравців серед вимагачів (ransomware). Лише за останні 12 місяців група заявила про понад 580 атак, обійшовши таких конкурентів, як Cl0p, Play, INC Ransom і Akira.
Серед найгучніших атак — злам SK Telecom у Південній Кореї, Asahi Holdings у Японії та Nissan Creative Box, де було викрадено 4 ТБ дизайнерських файлів. Крім того, Qilin стояла за кібератакою на британського партнера NHS — Synnovis Laboratories, що призвела до скасування понад 10 000 операцій і медичних процедур.
Нещодавно Qilin об’єдналася з іншими відомими хакерськими групами — LockBit і DragonForce, утворивши коаліцію, яку експерти називають новою загрозою для світової кібербезпеки.
Злам енергетичних компаній у Техасі — це попередження для всіх операторів критичної інфраструктури, які досі недооцінюють ризики кібератак. Навіть регіональні енергетичні кооперативи з відносно невеликими бюджетами залишаються привабливими цілями для міжнародних злочинних угруповань. Аналітики попереджають, що нові альянси хакерів, зокрема Qilin і LockBit, можуть призвести до зростання кількості атак на енергетику та промисловість у 2025–2026 роках.
