Una banda de ransomware conocida como Qilin se ha presentado para asumir la responsabilidad de irrumpir en los sistemas de TI del editor y empresa social con sede en el Reino Unido, Big Issue Group, y robar datos confidenciales.
Según capturas de pantalla del sitio de filtración de la web oscura de la pandilla vistas por Computer Weekly, Qilin afirma haber robado 550 GB de datos de Big Issue Group, incluida información de personal, contratos y datos de socios, estados financieros e información de inversiones.
Varias capturas de pantalla adicionales publicadas para demostrar la veracidad de sus afirmaciones parecen incluir direcciones personales y detalles de los empleados, incluidos escaneos de pasaportes, información de nómina y una carta reciente aprobando un aumento salarial para un alto ejecutivo.
La publicación de Qilin, que parece haber sido realizada el domingo 23 de marzo, no fijaba una fecha límite ni exigía un rescate específico, aunque acusaba a su víctima de querer “ocultar el hecho de la piratería y la filtración de datos personales”.
Paul Cheal, director ejecutivo de Big Issue Group, confirmó que la organización había experimentado un incidente de seguridad cibernética la semana pasada.
“Al enterarnos de esto, tomamos medidas inmediatas para restringir el acceso a nuestros sistemas, trabajando con expertos externos en seguridad de TI, y la investigación del incidente está en curso. Gracias a las medidas proactivas tomadas, hemos podido comenzar a restaurar nuestros sistemas y estamos operando con interrupciones limitadas. La publicación y distribución de la revista Big Issue no se ve afectada por este incidente”, dijo Cheal.
Cheal también confirmó que, como parte de la investigación, el grupo identificó que los atacantes publicaron algunos datos relacionados con la organización en la web oscura. El Big Issue Group ahora está trabajando junto con expertos externos en TI, así como con el Centro Nacional de Seguridad Cibernética (NCSC), la Agencia Nacional contra el Crimen (NCA) y la Policía Metropolitana, y ha notificado a las autoridades reguladoras pertinentes.
“[We] “Me gustaría agradecer a nuestro personal, socios y proveedores por su paciencia mientras continúa nuestra investigación”, dijo Cheal. “Este es un acto criminal contra nuestras actividades sociales y las causas que trabajamos para promover.
“Existimos para apoyar a quienes viven en el extremo más agudo de la pobreza y enfrentan barreras para acceder a oportunidades. Fundamentalmente, nuestro personal continúa apoyando a nuestros proveedores para que se ganen la vida vendiendo la revista Big Issue, al mismo tiempo que brinda apoyo de primera línea a los proveedores con acceso a asesoramiento y servicios, además de poner préstamos de impacto social a disposición de empresas sociales y otras organizaciones con las que trabajamos. garantizar que sigamos cumpliendo nuestra misión de cambiar vidas a través de la empresa”.
The Big Issue se creó en 1991 como un periódico callejero vendido por personas sin hogar en Londres, ofreciéndoles la oportunidad de obtener ingresos legítimos como primer paso para rehacer sus vidas.
The Big Issue, una creación del empresario, activista y compañero de vida John Bird, que se quedó sin hogar cuando era joven en la década de 1960, y de su socio comercial Gordon Roddick, esposo de la fundadora de Body Shop, Anita Roddick, se ha expandido hasta convertirse en una de las organizaciones sociales más importantes del Reino Unido. empresas que defienden a las personas sin hogar y a aquellos en riesgo de quedarse sin hogar.
Además de publicar una revista semanal centrada en campañas y periodismo político, también gestiona una fundación benéfica y un brazo de inversión que apoya a otras organizaciones benéficas y ONG.
¿Quién es Qilin?
Qilin (también conocido como Agenda), una operación de ransomware menos conocida por ahora, surgió por primera vez en 2022, pero se está volviendo más prominente a raíz de las recientes interrupciones experimentadas por otros equipos como LockBit y ALPHV/BlackCat, que han despejado espacio para otros. actores para llamar la atención.
Rebecca Moody, jefa de investigación de datos de Comparitech, dijo: “En 2023, Qilin fue responsable de ocho ataques de ransomware confirmados en todo el mundo, incluido su ataque a Court Services Victoria de Australia. Este año, Qilin parece haber aumentado el número de reclamaciones que ha realizado. Según nuestros datos, Qilin ha reivindicado 29 ataques este año hasta el momento, ninguno de los cuales ha sido confirmado todavía, cuatro más de los que afirmó durante toda la segunda mitad de 2023”.
Según un análisis del Grupo IB, Qilin se basa en un modelo de ransomware como servicio (RaaS) que opera una práctica de doble extorsión bastante estándar; de hecho, en la mayoría de los aspectos es una operación de extorsión criminal bastante estándar en los habla rusa.
La pandilla prefiere los lenguajes de programación multiplataforma Rust y Golang, y sus enfoques iniciales hacia las víctimas tienden a tomar la forma de correos electrónicos de phishing dirigidos.