Группа вымогателей Qilin украла данные Die Linke, немецкой демократической социалистической политической партии, и угрожает их утечку.
27 марта, на следующий день после того, как злоумышленник скомпрометировал ее сеть, партия сообщила о киберинциденте, но не стала подтверждать утечку данных.
Основанная в 2007 году, Die Linke (Левая партия) в настоящее время представлена в немецком парламенте (Бундестаге) 64 членами. Он насчитывает 123 000 зарегистрированных членов и участвует в правительствах нескольких земель, особенно в восточной Германии.
«Согласно текущим данным, злоумышленники стремятся опубликовать конфиденциальные данные из внутренних областей партийной организации, а также личную информацию сотрудников штаб-квартиры партии», — сообщает Die Linke.
«В настоящее время неясно, удалось ли это и если да, то в какой степени, или это уже произошло. Однако такой риск существует».
Партия пояснила, что ее база данных о членстве не пострадала, в частности заявив, что злоумышленникам не удалось получить данные о членах.
Die Linke сообщила, что получила информацию о том, что за атакой стоит группа вымогателей Qilin, назвав злоумышленника русскоязычными киберпреступниками, имеющими как финансовые, так и политические мотивы. Немецкая сторона также заявила, что атака на ее системы «не выглядит случайной в этом контексте».
«Подобные цифровые атаки и, в частности, использование программ-вымогателей часто являются частью гибридной войны и представляют собой атаку на критически важную инфраструктуру», — прокомментировала партия.
1 апреля Цилинь публично заявил о нападении на Die Link, добавив его в список жертв на своем сайте утечки данных, не публикуя никаких примеров данных.
Источник: BleepingComputer.com.
Угроза опубликовать украденные данные — стандартная тактика давления с целью заставить жертв заплатить выкуп.
Die Linke уведомила власти Германии и подала заявление о возбуждении уголовного дела в полицию. Кроме того, группа работает с независимыми ИТ-экспертами, чтобы помочь им безопасно восстановить пострадавшие системы.
Связанные с Россией субъекты угроз и раньше нападали на политические партии в Германии. В 2024 году Mandiant обнаружила кампанию APT29, нацеленную на ХДС, крупную политическую партию в стране, с бэкдором под названием WineLoader.
Автоматизированное пентестирование доказывает, что путь существует. BAS доказывает, останавливает ли это ваше управление. Большинство команд работают друг без друга.
В этом техническом документе показаны шесть поверхностей проверки, показано, где заканчивается охват, и предлагаются практикующим специалистам три диагностических вопроса для оценки любого инструмента.
