Arctic Glaciers dataintrång avslöjar personal-ID och känsliga dokument

Det är ransomware-gruppen Qilin som påstår sig ligga bakom det senaste dataintrånget mot Arctic Glacier. På sin blogg på dark web listar gruppen den stora nordamerikanska isleverantören och hävdar att de har laddat ner känsliga företagsfiler, inklusive anställdas ID-handlingar, löneinformation och juridiska avtal.

Arctic Glacier är en av de största leverantörerna av is i USA och Kanada, med över 100 distributionscenter och mer än 75 000 kommersiella kunder. Bland samarbetspartnerna finns stora varumärken som 7-Eleven. Företaget har över 1 000 anställda och rapporterade nära 300 miljoner dollar i intäkter under det senaste året.

Läckta pass, löneuppgifter och avtal

Enligt Qilin omfattar den exfiltrerade datan kopior av pass, körkort, löneuppgifter och interna juridiska och finansiella dokument. Skärmdumpar som gruppen delat visar vad som verkar vara äkta filer.

Cybersäkerhetsexperter varnar för att informationen kan användas till:

• Identitetsstöld (t.ex. skapa falska konton)
• Målinriktade nätfiskeattacker mot anställda eller kunder
• Företagsspionage som möjliggör vidare intrång

Sådana dataintrång drabbar inte bara företaget – de kan också innebära stor risk för anställda och affärspartners.

Qilin trappar upp sina attacker

Qilin har ökat sin aktivitet under 2025 och har attackerat flera sektorer. Enligt Cybernews verktyg Ransomlooker har gruppen drabbat över 350 företag det senaste året.

Enbart i april hävdade Qilin att de attackerat 68 nya offer, däribland det spanska bolaget Asefa och hyresgäster i New Yorks kända fastighet 550 Madison Avenue. Tidigare i år tog de även på sig ansvaret för en attack mot det sydkoreanska konglomeratet SK Group.

Slutsats

Dataintrånget hos Arctic Glacier är ytterligare ett exempel på hur ransomware-gäng som Qilin riktar in sig på datatyper som kan orsaka stora skador – både ekonomiskt och ryktesmässigt. När anställdas dokument och juridiska filer börjar cirkulera på nätet ökar risken långt utanför bolagets digitala miljö. Arctic Glacier har ännu inte bekräftat intrånget men står nu under press att agera snabbt och skydda sitt omfattande nätverk.