Tag: Qilin
-
Rapporter om et Qilin-ransomwareangreb har sat den franske industrileverandør LISI Group i fokus. Den kriminelle gruppe hævder at have infiltreret virksomhedens systemer og eksfiltreret følsomme interne data. Angriberne offentliggjorde det påståede brud på deres lækside på det mørke net og truede med at offentliggøre de stjålne filer, hvis deres krav ikke bliver opfyldt. Hændelsen viser,…
-
Qilin-ransomwarepåstande i forbindelse med Tulsa lufthavn dukkede op, efter at en cyberkriminel gruppe hævdede at have brudt ind i systemer knyttet til Tulsa International Airport og offentliggjort interne filer online. Hændelsen tiltrak hurtigt opmærksomhed, fordi lufthavne betragtes som kritisk infrastruktur med komplekse digitale netværk. Selv begrænset dataeksponering kan udløse operationelle, juridiske og omdømmemæssige konsekvenser. Mens…
-
Qilin-ransomwareangrebet har føjet Moen, en stor amerikansk producent af armaturer og smart home-løsninger, til sin voksende liste over påståede ofre. Ransomwaregruppen har offentliggjort Moens navn på sin lækplatform, hvilket signalerer et muligt afpresningsforsøg og potentiel dataeksponering. Indtil videre er der ikke blevet offentliggjort stjålne data. Qilins tidligere aktivitet tyder dog på, at situationen kan eskalere,…
-
Et ødelæggende Qilin-ransomwareangreb ramte Asahi Group Holdings og forstyrrede centrale driftsfunktioner i hele Japan. Angriberne stjal omfattende persondata og tvang virksomheden til at standse vigtige logistik- og supporttjenester i en afgørende salgsperiode. Hændelsen viser, hvordan ransomwaregrupper nu kombinerer driftsforstyrrelser med datatyveri i stor skala for at øge presset på globale virksomheder. Opdagelsen af angrebet Asahi…
-
Qilin-undersøgelsen viser, hvordan forsvarsteams kan genskabe en angrebskæde, selv når synligheden er meget begrænset. Analytikerne arbejdede i et kompromitteret miljø, hvor kun ét enkelt endepunkt havde aktiv overvågning. Alligevel lykkedes det dem at samle angriberens handlinger ved nøje at gennemgå logfiler og korrelere data fra flere systemkilder. Hvordan aktiviteten blev opdaget Hændelsen kom frem, da…
-
Qilin-ransomwareangrebet på Spark Power har skærpet bekymringerne om cybersikkerhed i energisektoren. Trusselgruppen hævder at have stjålet 222 gigabyte intern data fra virksomheden, hvilket øger frygten for driftsforstyrrelser og eksponering af følsomme oplysninger. Hændelsen understreger, hvordan energi- og infrastrukturleverandører er blevet højt prioriterede mål i den fortsat voksende bølge af ransomwareangreb. Angriberne hævder at have stjålet…
-
Qilins netværk til bulletproof-hosting er blevet et centralt værktøj for cyberkriminelle. Ved at gemme sig bag udbydere, der ignorerer anmodninger om fjernelse, kunne ransomware-gruppen gennemføre det omtalte Asahi-hack i Japan og samtidig udvide sin globale rækkevidde. Hvad er bulletproof-hosting? Bulletproof-hostingtjenester gør det muligt for kunder at drive ondsindede servere, mens de undgår opdagelse eller lukning.…