Хакерське угруповання Qilin заявило про масштабний злам баз даних Cornerstone Staffing Solutions — американського кадрового агентства, з якого було викрадено понад 300 ГБ конфіденційної інформації, включно з резюме 120 000 пошукачів роботи та фінансовими документами компанії.
Згідно з повідомленням, Qilin оприлюднила Cornerstone Staffing Solutions на своєму даркнет-порталі, заявивши, що отримала доступ до понад 1 мільйона файлів і приблизно 24 мільйонів одиниць персональних даних.
Серед викраденого — імена, адреси, номери соціального страхування (SSN), електронні пошти, телефони та ідентифікаційні дані співробітників.
Також у зразках зливу знайдено внутрішні банківські звіти, зарплатні списки, інвойси, бюджети на 2024 рік та підписані конфіденційні угоди.
Cornerstone, чия штаб-квартира розташована в Сан-Франциско, має понад десяток офісів по США — у Каліфорнії, Мічигані, Техасі, Меріленді, Нью-Джерсі та інших штатах. Компанія, заснована у 2003 році, щороку допомагає приблизно 10 000 кандидатів знайти роботу у сферах технологій, інженерії, логістики, виробництва та продажів.
Qilin, відома своєю моделлю “ransomware-as-a-service” (RaaS), застосувала подвійну схему вимагання: спочатку зашифрувала дані, а потім вимагала другий викуп за нерозголошення викрадених матеріалів. Організація пов’язана з російськомовними хакерськими форумами та, за оцінками експертів, уникає атак на країни СНД, що вказує на можливу прокремлівську орієнтацію.
У 2025 році Qilin стала найактивнішою групою-вимагачем у світі, здійснивши понад 500 атак лише за останні пів року. Серед нещодавніх жертв — Habib Bank AG Zurich, MedImpact Healthcare Systems, Volkswagen Group France, Asahi Holdings і навіть лікарня Шамір (Ізраїль), на яку було здійснено атаку у день Йом-Кіпур.
За даними аналітиків, з моменту появи групи у 2021 році вона викрала понад 116 ТБ даних і зламала понад 780 000 записів по всьому світу. Найбільше атак зафіксовано у США (375), далі — Франція (41), Канада (39), Південна Корея (33) та Іспанія (26). Qilin активно співпрацює з іншими злочинними угрупованнями, зокрема LockBit і DragonForce, що робить її ще більш небезпечною. Їхня стратегія — масштабна цифрова співпраця, обмін ресурсами та спільна експлуатація корпоративних систем.
Інцидент із Cornerstone показує, наскільки вразливими залишаються кадрові агентства — структури, які щодня оперують гігантськими обсягами персональних даних. Хакери перетворюють такі бази на золоту жилу для фішингу, соціальної інженерії та шахрайства. Для бізнесу це — чергове попередження, що захист даних кандидатів і працівників має бути не просто формальністю, а стратегією виживання.
