08.10.2025
1 хв
519
Хакерське угруповання Qilin заявило про злом одного з найпрестижніших клубів США — California Golf Club of San Francisco (Cal Club). Зловмисники стверджують, що викрали понад 10 ГБ особистих і фінансових даних членів клубу, включно з приватною кореспонденцією та платіжними документами. На сайті витоків Qilin 8 жовтня було опубліковано зразки 23 файлів, які, за словами хакерів, походять із серверів клубу. У них містяться імена, адреси, телефони, дати народження, статуси членства, а також відомості про сплату внесків і персональні листи.
Серед документів — членські сертифікати, листи з підтвердженням прийому до клубу, критерії членства, протоколи засідань ради директорів, а також фінансові дані: початкові внески до 160 000 $, щомісячні платежі до 8500 $ і навіть рахунки на послуги на понад 100 000 $.
Крім того, серед викрадених матеріалів — службові файли, що містять дані працівників, 401K-плани, бонуси та копію водійського посвідчення одного із співробітників.
California Golf Club of San Francisco заснований у 1918 році й входить до топ-20 найексклюзивніших гольф-клубів США за версією *Forbes*. Його членство — лише за запрошенням, зі вступним внеском у шість цифр і щорічними платежами у десятки тисяч доларів.
Згідно з даними Cybernews Ransomlooker, Qilin є найактивнішою ransomware-групою 2025 року, атакувавши понад 580 цілей по всьому світу. Серед останніх жертв — пивоварня Asahi Holdings, Shamir Medical Center в Ізраїлі, Nissan Creative Box у Японії та Inotiv у США.
Хакери використовують модель Ransomware-as-a-Service (RaaS) і застосовують подвійну схему шантажу: спочатку вимагають викуп за розшифрування даних, а потім — за обіцянку не публікувати викрадене.
Інцидент із Cal Club демонструє, що навіть закриті та високопрофільні організації не застраховані від витоків. Публікація приватної інформації членів клубу може призвести до цільових фішингових атак, соціальної інженерії та репутаційних збитків. У свою чергу, активність Qilin підтверджує, що кіберзлочинці зосереджуються на грошовитих і престижних об’єктах, аби максимізувати прибуток і публічний резонанс.
