A gang systemu ransomware znany jako Qilin przyznał się do włamania do systemów informatycznych brytyjskiego wydawcy i przedsiębiorstwa społecznego Grupa Wielka Sprawa i kradzieży poufnych danych.
Według zrzutów ekranu z ciemnej strony gangu, do której wyciekły informacje z ciemnej sieci, opublikowanej przez Computer Weekly, Qilin twierdzi, iż ukradł 550 GB danych Big Issue Group, w tym informacje o personelu, umowach i danych partnerów, sprawozdaniach finansowych i informacjach inwestycyjnych.
Szereg dodatkowych zrzutów ekranu opublikowanych w celu potwierdzenia prawdziwości twierdzeń firmy wydaje się zawierać adresy osobiste i dane pracowników, w tym skany paszportów, informacje o płacach i niedawne pismo zatwierdzające podwyżkę wynagrodzenia wyższej kadry kierowniczej.
W swoim wpisie Qilin, który prawdopodobnie ukazał się w niedzielę 23 marca, nie określono terminu ani nie żądano konkretnego okupu, choć oskarżono ofiarę o chęć „ukrycia faktu włamania i wycieku danych osobowych”.
Paul Cheal, dyrektor generalny grupy Big Issue Group, potwierdził, iż w zeszłym tygodniu w organizacji doszło do incydentu związanego z bezpieczeństwem cybernetycznym.
„Kiedy dowiedzieliśmy się o tym, natychmiast podjęliśmy kroki w celu ograniczenia dostępu do naszych systemów, współpracując z zewnętrznymi ekspertami ds. bezpieczeństwa IT, a dochodzenie w sprawie incydentu jest w toku. Dzięki podjętym proaktywnym krokom mogliśmy rozpocząć przywracanie naszych systemów i działamy z ograniczonymi zakłóceniami. Ten incydent nie ma wpływu na publikację i dystrybucję magazynu Big Issue” – powiedział Cheal.
Cheal dodatkowo potwierdził, iż w ramach dochodzenia grupa ustaliła, iż niektóre dane związane z organizacją zostały umieszczone w ciemnej sieci przez osoby atakujące. Grupa Big Issue współpracuje w tej chwili z zewnętrznymi ekspertami IT, a także z Narodowym Centrum Bezpieczeństwa Cybernetycznego (NCSC), Krajową Agencją ds. Przestępczości (NCA) i Policją Metropolitalną i powiadomiła odpowiednie organy regulacyjne.
„[We] chcielibyśmy podziękować naszym pracownikom, partnerom i dostawcom za cierpliwość w czasie trwania naszego dochodzenia” – powiedział Cheal. „Jest to czyn przestępczy przeciwko naszej działalności społecznej i celom, które promujemy.
„Istniejemy, aby wspierać osoby żyjące na skraju ubóstwa, które borykają się z barierami na drodze do możliwości. Co najważniejsze, nasi pracownicy w dalszym ciągu wspierają naszych dostawców w zarabianiu na życie, sprzedając magazyn Big Issue, zapewniając jednocześnie bezpośrednie wsparcie dostawcom z dostępem do porad i usług, a także udostępniając pożyczki o wpływie społecznym przedsiębiorstwom społecznym i innym organizacjom, z którymi współpracujemy, zapewnienie, iż w dalszym ciągu będziemy realizować naszą misję zmiany życia poprzez przedsiębiorczość”.
The Big Issue powstało w 1991 roku jako gazeta uliczna sprzedawana przez bezdomnych w Londynie, oferująca im szansę na legalne dochody, co stanowiło pierwszy krok na drodze do ponownego ułożenia ich życia.
Pomysł przedsiębiorcy, działacza i rówieśnika Johna Birda, który doświadczył bezdomności jako młody mężczyzna w latach 60., oraz partnera biznesowego Gordona Roddicka, męża założycielki Body Shop Anity Roddick, sprawił, iż The Big Issue rozrósł się od tego czasu do jednego z najważniejszych brytyjskich mediów społecznościowych przedsiębiorstwa działające na rzecz osób bezdomnych i osób zagrożonych bezdomnością.
Oprócz wydawania tygodnika poświęconego agitacji i dziennikarstwu politycznemu prowadzi także fundację charytatywną i dział inwestycyjny, który wspiera inne organizacje charytatywne i organizacje pozarządowe.
Kim jest Qilin?
Mniej znana w tej chwili operacja systemu ransomware, Qilin (znana również jako Agenda), pojawiła się po raz pierwszy w 2022 r., ale jest staje się bardziej widoczny w następstwie niedawnych zakłóceń, których doświadczyły inne załogi, takie jak LockBit i ALPHV/BlackCat, które umożliwiły innym aktorom zwrócenie na siebie uwagi.
Rebecca Moody, dyrektor ds. badań danych w firmie Porównaniestwierdził: „W 2023 r. Qilin był odpowiedzialny za osiem potwierdzonych ataków systemu ransomware na całym świecie, w tym atak na australijską służbę sądową Wiktoria. Wydaje się, iż w tym roku Qilin zwiększyło liczbę składanych roszczeń. Według naszych danych Qilin przyznał się do tej pory do 29 ataków w tym roku – z których żaden nie został jeszcze potwierdzony – o cztery więcej niż w całej drugiej połowie 2023 roku”.
Według analizy Grupy IBQilin opiera się na modelu systemu ransomware jako usługi (RaaS), w ramach którego stosuje się dość standardową praktykę podwójnego wymuszenia – w rzeczywistości w większości przypadków jest to dość standardowa rosyjskojęzyczna operacja wymuszenia o charakterze przestępczym.
Gang preferuje wieloplatformowe języki programowania Rust i Golang, a jego początkowe podejście do ofiar zwykle przybiera formę ukierunkowanych wiadomości e-mail typu spear-phishing.