Etikett: Qilin
-
Rapporter om ett Qilin-ransomwareintrång har satt den franska industrileverantören LISI Group i fokus. Cyberkriminella bakom Qilin hävdar att de har infiltrerat företagets system och exfiltrerat känsliga interna uppgifter. Angriparna publicerade uppgifterna om det påstådda intrånget på sin läcksajt på darknet och hotade att offentliggöra de stulna filerna om deras krav inte uppfylls. Händelsen visar hur…
-
Qilin-ransomwarepåståenden kring Tulsa flygplats dök upp efter att en cyberkriminell grupp hävdade att den brutit sig in i system kopplade till Tulsa International Airport och publicerat interna filer online. Händelsen väckte snabbt uppmärksamhet eftersom flygplatser utgör kritisk infrastruktur med komplexa digitala nätverk. Även begränsad dataexponering kan leda till operativa, juridiska och reputationsmässiga konsekvenser. Medan utredningar…
-
Qilin-ransomwareattacken har lagt till Moen, en stor amerikansk tillverkare av armaturer och smarta hem-lösningar, på sin växande lista över påstådda offer. Ransomwaregruppen publicerade Moens namn på sin läcksajt, vilket signalerar ett möjligt utpressningsförsök och potentiell dataexponering. Hittills har inga stulna uppgifter publicerats öppet. Qilins tidigare aktivitet tyder dock på att situationen kan eskalera om förhandlingar…
-
Ett förödande Qilin-ransomwareintrång drabbade Asahi Group Holdings och störde centrala verksamheter över hela Japan. Angriparna stal omfattande personuppgifter och tvingade företaget att stoppa viktiga logistik- och supportfunktioner under en avgörande försäljningsperiod. Incidenten visar hur ransomwaregrupper numera kombinerar operativ störning med storskalig datastöld för att öka pressen på globala företag. Upptäckten av attacken Asahi upptäckte systemfel…
-
Qilin-utredningen om ransomware visar hur försvarare kan återskapa en attackkedja även med mycket begränsad insyn. Analytikerna arbetade i en komprometterad miljö där endast en enda endpoint hade aktiv övervakning. Trots dessa begränsningar lyckades de pussla ihop angriparens aktiviteter genom noggrann logggranskning och korrelation mellan flera systemkällor. Hur aktiviteten upptäcktes Incidenten kom i dagen när analytiker…
-
Qilin-ransomwareattacken mot Spark Power har förstärkt oron kring cybersäkerhet i energisektorn. Hotgruppen hävdar att den har stulit 222 gigabyte intern data från företaget, vilket väcker farhågor om operativa störningar och exponering av känslig information. Händelsen understryker hur energibolag och leverantörer av kritisk infrastruktur blivit högvärdiga mål i den växande vågen av ransomwareattacker. Angriparna påstår sig…
-
Qilins nätverk för bulletproof-hosting har blivit ett avgörande verktyg för cyberkriminella. Genom att gömma sig bakom leverantörer som ignorerar borttagningsbegäranden kunde ransomware-gruppen genomföra det uppmärksammade Asahi-hacket i Japan och samtidigt utöka sin globala räckvidd. Vad är bulletproof-hosting? Bulletproof-hostingtjänster gör det möjligt för kunder att driva skadliga servrar samtidigt som de undviker upptäckt eller nedstängning. Dessa…