Російськомовне ransomware-угруповання Qilin додало до свого dark web-блогу профспілку Transport Workers Union Local 100, що представляє працівників транспорту Нью-Йорка. Під потенційною загрозою опинилися понад 67 000 осіб, включаючи 26 000 пенсіонерів. Витік може відкрити шлях до крадіжки особистих даних, цільового фішингу та фінансового шахрайства.

Угруповання Qilin, яке вважається найактивнішою ransomware-групою 2025 року, заявило про публікацію даних, нібито викрадених із серверів профспілки TWU Local 100. Обсяг і характер викраденої інформації наразі не розкриваються.
Профспілка представляє приблизно 41 000 чинних працівників нью-йоркського транспорту та ще 26 000 пенсіонерів. Її члени обслуговують метро, автобуси, залізничну інфраструктуру, ремонтують техніку та забезпечують роботу транспортної системи міста.

Проблема полягає в тому, що профспілки зберігають великий масив чутливих даних:
персональну інформацію (PII);
зарплати та пенсійні відомості;
медичні та страхові дані;
дисциплінарні справи;
внутрішню фінансову документацію.
У разі витоку це може призвести до:
крадіжки особистості;
шахрайства з пенсіями та соцвиплатами;
податкових махінацій;
таргетованих атак соціальної інженерії.
Особливий ризик створює той факт, що профспілка веде складні переговори з Metropolitan Transportation Authority (MTA). Зловмисники можуть використати викрадені дані для шантажу, дискредитації кандидатів на керівні посади або втручання у внутрішні виборчі процеси.
Qilin працює за моделлю ransomware-as-a-service (RaaS). Партнери угруповання використовують їхнє ПЗ та інфраструктуру в обмін на частку викупу.
За даними моніторингового інструменту Ransomlooker, у 2025 році Qilin заявила понад 1000 жертв, а у 2026 році — вже понад 200 станом на лютий. Серед попередніх жертв — аеропорти, виробники, фінансові установи, медичні організації та державні структури.
Групу пов’язують із мережами LockBit та DragonForce, що свідчить про високий рівень організації та масштабності операцій.

Атака на TWU Local 100 демонструє, що профспілки стають новими високопріоритетними цілями для ransomware-груп. Великий обсяг фінансової та персональної інформації робить такі організації привабливими для шантажу та подальших шахрайських схем. Якщо факт витоку підтвердиться, наслідки можуть торкнутися не лише працівників транспорту, а й усієї міської інфраструктури Нью-Йорка.