Ransomware-gruppen Qilin har taget ansvaret for det nylige databrud mod Arctic Glacier og har tilføjet den store nordamerikanske isleverandør til sin dark web-blog. Hackerne hævder at have stjålet følsomme virksomhedsdata, herunder medarbejderes identifikationsdokumenter, lønoplysninger og juridiske kontrakter.
Arctic Glacier er en af de største leverandører af is i USA og Canada med over 100 distributionscentre og mere end 75.000 kommercielle kunder. Blandt deres partnere findes kendte brands som 7-Eleven. Virksomheden har over 1.000 ansatte og genererede næsten 300 millioner dollars i omsætning sidste år.
Pass, løndata og kontrakter lækket
Ifølge Qilins opslag omfatter de lækkede filer kopier af pas, kørekort, lønoplysninger og interne juridiske og finansielle dokumenter. Delte skærmbilleder synes at bekræfte ægtheden af materialet.
Cybersikkerhedseksperter advarer om, at denne type data kan bruges til:
- Identitetstyveri (f.eks. oprettelse af falske konti)
- Målrettede phishing-angreb mod medarbejdere eller kunder
- Virksomhedsovervågning og yderligere udnyttelse
Et databrud af denne karakter påvirker ikke kun virksomheden selv – det udsætter også medarbejdere og samarbejdspartnere for stor risiko.
Qilin skruer op for angrebene
Qilin har intensiveret sine aktiviteter i 2025 og angrebet adskillige brancher. Ifølge overvågningsværktøjet Ransomlooker fra Cybernews har gruppen kompromitteret over 350 virksomheder det seneste år.
I april alene tog de ansvaret for 68 nye ofre, herunder det spanske firma Asefa og lejere af den ikoniske bygning 550 Madison Avenue i New York. Tidligere i år hævdede de også at stå bag et angreb på den sydkoreanske industrigigant SK Group.
Konklusion
Databruddet hos Arctic Glacier viser, at ransomware-grupper som Qilin nu går målrettet efter angreb med stor påvirkning og betydelig omdømmeskade. Med lækkede medarbejderdokumenter og juridiske filer online rækker konsekvenserne langt ud over det digitale domæne. Arctic Glacier har endnu ikke bekræftet bruddet, men står under stigende pres for at reagere og sikre sit omfattende netværk.
0 svar til “Arctic Glacier-databrud afslører medarbejder-ID’er og følsomme dokumenter”