Группа вымогателей Qilin похитила данные у немецкой демократической социалистической политической партии «Левые» (Die Linke) и угрожает их опубликовать.
27 марта, на следующий день после того, как злоумышленник скомпрометировал сеть партии, она сообщила об инциденте в сфере кибербезопасности, однако не подтвердила факт утечки данных.
Партия «Левые» (Die Linke), основанная в 2007 году, в настоящее время представлена в парламенте Германии (Бундестаге) 64 депутатами. Она насчитывает 123 000 зарегистрированных членов и участвует в работе правительств нескольких федеральных земель, особенно в восточной Германии.
«Согласно текущим данным, целью злоумышленников является публикация конфиденциальных данных из внутренних структур партийной организации, а также личной информации сотрудников партийной штаб-квартиры», — сообщает «Левые».
«В настоящее время неясно, удалось ли это сделать и в какой степени. Однако такой риск существует».
Партия уточнила, что база данных ее членов не пострадала, особо отметив, что злоумышленникам не удалось получить данные членов.
«Левые» заявили, что получили информацию о том, что за атакой стоит группа вымогателей Qilin, охарактеризовав угрозу как деятельность русскоязычных киберпреступников, мотивированных как финансовыми, так и политическими соображениями. Немецкая партия также отметила, что атака на ее системы «в данном контексте не выглядит случайной».
«Подобные цифровые атаки, и в частности использование программ-вымогателей, часто являются частью гибридной войны и представляют собой посягательство на критическую инфраструктуру», — прокомментировали в партии.
1 апреля Qilin публично заявила об атаке на «Левые», добавив партию в список жертв на своем сайте утечки данных, но не опубликовав образцов данных.
Угроза публикации украденных данных — это стандартная тактика давления, направленная на принуждение жертв к выплате выкупа.
«Левые» уведомили немецкие власти и подали заявление в полицию. Кроме того, партия сотрудничает с независимыми IT-экспертами для безопасного восстановления затронутых систем.
Связанные с Россией угрозы ранее нацеливались на политические партии в Германии. В 2024 году Mandiant обнаружила кампанию APT29, нацеленную на ХДС (CDU), крупную политическую партию страны, с использованием бэкдора под названием WineLoader.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
