Хакери Qilin атакували Houston Symphony та викрали понад 300 ГБ даних

4 березня 2025 1 хвилина Автор: Newsman

Угруповання кіберзлочинців Kirin, відоме своїми методами подвійного вимагання, оголосило, що зламало сервери Х’юстонського симфонічного оркестру і викрало понад 300 ГБ конфіденційної інформації. Це частина серії атак на американські культурні установи, в тому числі на PBS Detroit і Lee Enterprises

 

Хакери розмістили ультиматум у блозі в Даркнеті, вимагаючи зв’язку. Якщо переговори не увінчаються успіхом, дані можуть бути оприлюднені 5 березня. Серед викрадених документів

  1. фінансова звітність до 2024 року і стратегічні плани до 2030 року.
  2. Документи, що стосуються руху грошових коштів та інвестиційних операцій.
  3. Особисті дані керівників та членів правління.

Запис про Houston Symphony зник із блогу Qilin, що може вказувати на початок переговорів між хакерами та організацією.  Організація була заснована у 1913 році і є однією з найстаріших симфонічних оркестрів США. Її річний бюджет становить 28,8 млн доларів, а концерти відвідують понад 400 000 слухачів.

Інцидент з Х’юстонським симфонічним оркестром підкреслює зростаючу загрозу для культурних організацій.

Інші статті по темі
Новини
Читати далі
Zero-Day у BigAnt Server дозволяє зловмисникам виконувати шкідливий код через завантаження файлів
Zero-day уразливість CVE-2025-0364 у BigAnt Server дозволяє атакам без автентифікації, використовуючи реєстрацію SaaS та завантаження PHP-файлів. Уразливість дозволяє зловмисникам отримати NT AUTHORITY\SYSTEM-привілеї через Cloud Drive. BigAntSoft не випустила виправлення, тому рекомендується блокувати реєстрацію SaaS та моніторити активність PHP-процесів.
216
Новини
Читати далі
Ботнет Eleven11bot атакує телеком-компанії та ігрові платформи
Масштабна бот-мережа Eleven11botnet, що складається зі зламаних камер безпеки та відеореєстраторів, атакує телекомунікаційні компанії та ігрові платформи. Дослідники виявили понад 1000 активних IP-адрес, більшість з яких походять з Ірану. DDoS-атаки здійснюються методом грубої сили через Telnet і SSH, а основними цілями є пристрої з вбудованими паролями.
239
Новини
Читати далі
Хакери використовують техніку ClickFix для розповсюдження Havoc C2 через сайти SharePoint
Хакери використовують ClickFix для розповсюдження Havoc C2 через SharePoint, приховуючи комунікацію через Microsoft Graph API. Ця фішингова кампанія загрожує корпоративним мережам, дозволяючи зловмисникам отримувати повний контроль над зараженими пристроями.
230
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.