- Qilinランサムウェア集団がタルサ国際空港のデータ侵害を主張
- 流出サンプルには、経営幹部のメール、身分証、財務およびガバナンス文書が含まれる
- 同グループは主要なRaaS脅威で、2025年に1,000以上の組織、2026年1月に50以上を侵害
ロシアのランサムウェア運営者Qilinは、タルサ国際空港に侵入し、機密性の高い企業データを不特定量盗み出したと主張している。
Cybernewsの報告によると、同グループは最近、空港を自らのデータリークサイトに追加し、主張の証拠として18件のサンプルを掲載したという。
研究者らがサンプルを分析したところ、経営幹部(C-suite)のメールに加え、空港外の「高位の銀行関係者」と幹部とのメールのやり取りが含まれていたという。データには、従業員ID、運転免許証、パスポートの写しのほか、年間予算および収益のスプレッドシート、機密保持契約および秘密保持契約(NDA)、遠隔医療レポート、ガバナンス会議の議事録、保険関連書類、銀行との通信記録、テナントのデータベース、ベンダーの収益シート、裁判関連文書も含まれているとされる。
Qilinとは?
Cybernewsは、投稿されたサンプルの真正性について肯定も否定もしていないが、日付は2022年から2025年の間であり、比較的新しく、犯罪者にとって有用になり得るとしている。
オクラホマ州のタルサ国際空港は中規模の商業空港で、1日約80便を運航し、国内20以上の目的地に就航している。航空会社にはサウスウエスト、アメリカン、デルタ、ユナイテッドが含まれ、年間300万人以上の旅客が利用する。
同空港は、航空会社、空港運営、敷地内の航空宇宙企業にまたがる数千人の従業員を擁する地域の航空エコシステムを支えており、地域に推定4万人の雇用と年間約60億ドルの経済効果をもたらしている。
Qilinは4年前に初めて確認され、その後勢力を拡大して、2026年における最大級のランサムウェア脅威の一つとなった。2025年には1,000以上の組織への侵害に成功したとされる。
同グループはロシア語圏のランサムウェア・アズ・ア・サービス(RaaS)で、多数のアフィリエイトを抱えるが、その身元は現時点では判明していない。空港側はこの攻撃について、まだ公式声明を出していない。
