El grupo de ransomware Qilin se ha dirigido a The Big Issue, un periódico callejero vendido por personas sin hogar y vulnerables. Como informa The Record, una publicación en el sitio de filtración de la web oscura de Qilin afirmó que la pandilla había robado 550 GB de datos confidenciales de la empresa matriz del periódico. Qilin ha publicado fotografías de lo que parece ser el permiso de conducir y los detalles salariales del director ejecutivo de Big Issue Group, Paul Cheal, para validar sus afirmaciones. Además, el director ejecutivo de la división de inversión de impacto social de Big Issue, Danyal Sattar, parece haber tenido sus datos bancarios y su pasaporte. se filtraron detalles. Otra captura de pantalla compartida por el grupo parece mostrar archivos que contienen escaneos de pasaportes del personal, hojas de cálculo con datos de los empleados, incluidos nombres completos, direcciones de correo electrónico y particulares, e información bancaria. En un comunicado compartido con los medios, Big Issue Group confirmó que había sufrido un ciberataque, pero no mencionó si había recibido una demanda de rescate o si estaría dispuesto a pagar a sus extorsionadores:»La semana pasada, el Big Issue Group sufrió un ciberincidente. Al enterarnos de esto, tomamos medidas inmediatas para restringir el acceso a nuestros sistemas, trabajando con expertos externos en seguridad de TI, y la investigación del incidente está en curso. Gracias a las medidas proactivas tomadas, hemos podido comenzar a restaurar nuestros sistemas y estamos operando con interrupciones limitadas». El periódico callejero de mayor circulación del mundo confirmó que algunos de sus datos habían sido publicados en la web oscura y que estaba funcionando. con expertos externos en ciberseguridad, autoridades policiales y reguladores. Quizás lo más pertinente para aquellos a quienes les gusta apoyar a los proveedores de The Big Issue es que el periódico dice que el ciberataque no ha afectado la publicación y distribución. Qillin (que también se conoce como Agenda) es una operación de ransomware como servicio. Descubierto por primera vez en agosto de 2022, Qillin es conocido por apuntar a organizaciones con ransomware escrito en Rust y Go. Qillin trabaja con afiliados para infectar, cifrar y exfiltrar datos de las organizaciones. Las víctimas reciben una demanda de rescate afirmando que la información robada se filtrará si no pagan por una clave de descifrado. Las víctimas anteriores de los ataques de ransomware Qilin incluyen al gigante de repuestos para automóviles Yanfeng y los servicios judiciales de Australia.

Source link