російське ransomware-угруповання Qilin заявило про злом японської роздрібної мережі Super Value Co., опублікувавши зразки викрадених фінансових та HR-даних на даркнеті.
Злочинці стверджують, що отримали внутрішні документи ритейлера, включно з:
HR-файлами з особистими даними співробітників
фінансовими звітами
файлами про інциденти та касові втрати
внутрішніми логами продажів і поставок
Серед персональної інформації, яка могла бути скомпрометована: ПІБ, адреси, дати народження, телефони, тип зайнятості та зарплати. Компанія поки не коментує заяви, а автентичність даних перевіряється.
Якщо витік підтвердиться, співробітники Super Value можуть стати жертвами:
шахрайства
викрадення особистості
фішингу та соціальної інженерії
а бізнес — об’єктом атак і маніпуляцій.
Qilin — одне з найактивніших ransomware-угруповань 2024–2025 років. Група атакувала:
SK Telecom
Nissan Creative Box
Synnovis (NHS)
Експерти пов’язують Qilin з РФ. Лише з вересня зафіксовано 88+ нових жертв, а всього з 2023 року — 900+ компаній. Мета атаки — не лише викуп, а й тиск на ключові бізнеси Японії. Інцидент підкреслює:
зростання атак на корпоративні ланцюги постачання в Азії
підвищений ризик витоків персональних даних співробітників великих компаній
посилення кібероперацій, повʼязаних із РФ
