- Geng ransomware Qilin mengklaim pelanggaran data Bandara Internasional Tulsa
- Sampel yang bocor mencakup email eksekutif, tanda pengenal, dokumen keuangan dan tata kelola
- Grup adalah ancaman utama RaaS, melanggar 1.000+ organisasi pada tahun 2025, 50+ pada bulan Januari 2026
Operator ransomware Rusia, Qilin, mengklaim telah membobol Bandara Internasional Tulsa dan mencuri sejumlah data sensitif perusahaan.
Laporan dari berita siber mengatakan kelompok tersebut baru-baru ini menambahkan bandara tersebut ke situs kebocoran data mereka, dan menyertakan 18 sampel sebagai bukti klaim mereka.
Para peneliti menganalisis sampel dan menemukan bahwa sampel tersebut mencakup email C-suite, serta korespondensi email antara eksekutif dan “pejabat perbankan tingkat tinggi” di luar bandara. Data tersebut tampaknya juga mencakup salinan identitas karyawan, surat izin mengemudi, dan paspor, serta lembar kerja anggaran dan pendapatan tahunan, perjanjian kerahasiaan dan kerahasiaan, laporan telehealth, notulen rapat tata kelola, dokumen asuransi, komunikasi perbankan, database penyewa, lembar pendapatan vendor, dan dokumen kasus pengadilan.
Siapa Qilin?
berita siber tidak mengkonfirmasi atau menyangkal keaslian sampel yang diposting, tetapi mengatakan bahwa sampel tersebut bertanggal antara tahun 2022 dan 2025, sehingga menjadikannya lebih segar dan berguna bagi penjahat.
Bandara Internasional Tulsa di Oklahoma adalah bandara komersial menengah yang menangani sekitar 80 penerbangan sehari, ke lebih dari 20 tujuan domestik. Maskapai penerbangan termasuk Southwest, American, Delta dan United, dan bandara ini melayani lebih dari 3 juta penumpang setiap tahunnya.
Hal ini mendukung ekosistem penerbangan regional dengan ribuan karyawan di seluruh maskapai penerbangan, operasional bandara, dan perusahaan kedirgantaraan di lokasi, berkontribusi terhadap sekitar 40.000 lapangan kerja dan dampak ekonomi tahunan sebesar $6 miliar di wilayah tersebut.
Qilin pertama kali terlihat empat tahun lalu dan sejak itu naik peringkat menjadi salah satu yang terbesar ransomware ancaman pada tahun 2026, diduga berhasil menembus lebih dari 1.000 organisasi pada tahun 2025.
Ini adalah ransomware-as-a-service (RaaS) berbahasa Rusia dengan banyak afiliasi, yang identitasnya tidak diketahui saat ini. Pihak bandara belum mengeluarkan pernyataan resmi mengenai serangan tersebut.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
