Arctic Glacier-datainnbrudd avslører ansatt-ID-er og sensitive dokumenter

Ransomware-gruppen Qilin hevder å stå bak det nylige datainnbruddet mot Arctic Glacier og har listet den store nordamerikanske isleverandøren på sin blogg på dark web. Hackerne påstår at de har lastet ned sensitive bedriftsfiler, inkludert ansattes identifikasjonsdokumenter, lønnsdata og juridiske kontrakter.

Arctic Glacier er en av de største leverandørene av is i USA og Canada, med over 100 distribusjonssentre og mer enn 75 000 kommersielle kunder. Blant partnerne finner vi kjente merkevarer som 7-Eleven. Selskapet har over 1 000 ansatte og rapporterte nær 300 millioner dollar i inntekter i fjor.

Lekkede pass, lønnsdata og kontrakter

Ifølge innlegget fra hackerne inkluderer det lekkede materialet kopier av pass, førerkort, lønnsdetaljer og interne juridiske og finansielle dokumenter. Skjermbilder delt av Qilin viser det som ser ut til å være autentiske filer.

Cybersikkerhetseksperter advarer om at denne typen data kan brukes til:

• Identitetstyveri (f.eks. opprette falske kontoer)
• Målrettede phishing-angrep mot ansatte eller kunder
• Etterretning om selskapet som muliggjør videre angrep

Slike brudd påvirker ikke bare selskapet, men setter også ansatte og samarbeidspartnere i fare for sekundære angrep.

Qilin trapper opp virksomheten

Qilin-gruppen har intensivert aktiviteten i 2025 og økt antallet angrep på tvers av bransjer. Ifølge Cybernews’ overvåkingsverktøy Ransomlooker har de brutt seg inn hos over 350 selskaper det siste året.

Bare i april hevdet Qilin å stå bak 68 nye angrep, inkludert selskaper som Asefa i Spania og leietakere i den kjente bygningen 550 Madison Avenue i New York. Tidligere i år tok gruppen også på seg ansvaret for et angrep på det sørkoreanske konglomeratet SK Group.

Konklusjon

Datainnbruddet hos Arctic Glacier er nok et eksempel på at ransomware-grupper som Qilin fokuserer på angrep med høy skadepotensial og omdømmerisiko. Når personlige dokumenter og juridiske filer havner på nettet, strekker risikoen seg langt utover selskapets egne systemer. Arctic Glacier har ennå ikke bekreftet hendelsen, men står nå overfor et presserende behov for å sikre nettverket sitt før ytterligere skade skjer.