Пророссийская группировка Qilin заявила о взломе французского поставщика Airbus и Boeing — LISI Group
Связываемая с Россией группировка-вымогатель Qilin заявила о взломе французской промышленной группы LISI, поставляющей компоненты для Airbus и Boeing. Компания подтвердила киберинцидент в аэрокосмическом подразделении, заявив об ограниченном объеме утечки и отсутствии влияния на операции.
Французская промышленная группа LISI, выпускающая компоненты для аэрокосмической и автомобильной отрасли, оказалась в центре атаки вымогателей. Группировка Qilin разместила на своем сайте в даркнете заявление о взломе компании и публикации украденных данных.
LISI производит детали для крупных заказчиков, включая Airbus, Boeing, Safran, Stellantis и Volkswagen. Годовая выручка группы составляет около 1,8 млрд евро (примерно 2,1 млрд долларов). По утверждению злоумышленников, им удалось похитить финансовые и корпоративные данные компании.
В качестве доказательства Qilin опубликовала образцы файлов. Исследователи изучили представленные материалы и обнаружили среди них скриншоты банковских переводов с 2016 года, планы продаж и внутренние бизнес-документы, файлы с банковскими реквизитами, формы согласия сотрудников и соглашения о конфиденциальности, контракты на оказание услуг, а также документы с полными именами и контактными данными сотрудников. Также в выборке фигурировали документы, связанные с партнерами.
Подобная тактика соответствует схеме «двойного вымогательства»: перед шифрованием данных злоумышленники похищают внутреннюю информацию, а затем используют угрозу ее публикации как дополнительный рычаг давления. В случае с LISI часть файлов уже была продемонстрирована публично.
После публикации информации о взломе компания подтвердила факт киберинцидента. По заявлению LISI, инцидент затронул аэрокосмическое подразделение и имел «очень ограниченный масштаб» — расследование показало, что был эксфильтрирован «очень ограниченный объем данных», причем инцидент коснулся двух вспомогательных площадок.
Компания подчеркнула, что ИТ-системы различных подразделений полностью изолированы друг от друга, поэтому остальные объекты аэрокосмического и автомобильного направлений не пострадали. В LISI заявили, что операционная деятельность не была нарушена и признаков компрометации инфраструктуры не выявлено. Также сообщается, что внутренние команды совместно с привлеченными экспертами предприняли необходимые меры для остановки инцидента и уведомили заинтересованные стороны после выявления утечки.
Qilin впервые была выявлена в 2022 году и к 2025 году стала одной из наиболее активных групп вымогателей. Группировка, связываемая с Россией, нацеливается на крупные организации в сфере здравоохранения, государственного управления, промышленности и транспорта. По данным мониторинга Ransomlooker, с 2023 года в списке жертв Qilin числится около 1455 организаций.
Среди недавних заявленных атак — инцидент в международном аэропорту Талсы (штат Оклахома, США), где были опубликованы внутренние документы и данные сотрудников. Ранее группировка также заявляла о похищении данных у SK Telecom, Habib Bank AG Zurich, MedImpact и Volkswagen Group France.
Читайте также
