Eine Ransomware-Gruppe namens Qilin hat die Verantwortung für den Zugriff auf eine US-Elektrizitätsgenossenschaft übernommen, was Bedenken hinsichtlich möglicher Cyberrisiken für Energieversorger äußert. Die Gruppe listete die Tennessee Valley Electric Cooperative (TVEC) auf ihrer Dark-Web-Leak-Seite, einer Plattform, die von Ransomware-Banden genutzt wird, um Organisationen während Erpressungskampagnen unter Druck zu setzen, als Opfer.
TVEC hat seinen Sitz in Savannah, Tennessee, und versorgt Kunden in den Countys Wayne und Hardin in West-Tennessee mit Strom über etwa 2.000 Meilen Stromversorgungsleitungen. Die Genossenschaft ist außerdem Mitglied des öffentlichen Stromnetzes der Tennessee Valley Authority, eines bundeseigenen Versorgungsunternehmens, das Strom in der gesamten Region Tennessee Valley liefert.
Die Ransomware-Gruppe hat keine Proben gestohlener Daten veröffentlicht, die mit dem mutmaßlichen Datenverstoß in Verbindung stehen. Ein Unternehmen auf einer Leak-Seite zu listen, ohne Beweise zu veröffentlichen, ist eine Taktik, die von Ransomware-Betreibern häufig verwendet wird, um Verhandlungen mit Opfern zu beginnen. In vielen Fällen veröffentlichen Angreifer später kleine Datenproben, wenn die Organisation nicht auf Lösegeldforderungen reagiert.
Zum Zeitpunkt des Berichts blieb unklar, ob Daten exfiltriert worden waren oder ob die operativen Systeme der Genossenschaft betroffen waren. Das Unternehmen hatte den Cybervorfall nicht öffentlich bestätigt, und Details zum Ausmaß des angeblichen Einbruchs wurden nicht bekannt gegeben.
Sicherheitsforscher stellten fest, dass Ransomware-Gruppen häufig Organisationen ins Visier nehmen, die mit kritischer Infrastruktur verbunden sind, da solche Vorfälle potenziellen Druck auf die Opfer ausüben können. Wenn Angreifer interne Dokumente oder operative Informationen erhalten, könnte die Offenlegung dieses Materials offenbaren, wie interne Systeme funktionieren oder Details liefern, die für zukünftige Cyberangriffe nützlich sind.
Qilin ist eine Ransomware-Gruppe, die erstmals 2022 auftauchte und seitdem Angriffe auf Organisationen in mehreren Sektoren durchgeführt hat. Die Gruppe betreibt eine Datenleck-Seite im Dark Web, auf der sie die Namen von Unternehmen veröffentlicht, die sie angeblich gehackt haben soll. Laut Überwachungen von Cybersicherheitsforschern hat die Bande seit 2023 mehr als 1.400 Opfer aufgeführt.
In den letzten Monaten wurde Qilin mit Angriffen auf Organisationen aus den Bereichen Luftfahrt, Finanzen, Fertigung und Energiesektor in Verbindung gebracht. Die Gruppe übernahm zuvor die Verantwortung für Vorfälle mit Unternehmen wie Malaysia Airlines und mehreren Stromversorgern in Nordamerika.
Ransomware-Angriffe auf Energieinfrastruktur haben zunehmend Aufmerksamkeit von Sicherheitsforschern und Regierungsbehörden auf sich gezogen, da sie potenzielle Auswirkungen auf essentielle Dienstleistungen haben. Elektrizitätsgenossenschaften und regionale Versorgungsunternehmen betreiben oft große Verteilnetze, die Tausende von Haushalten und Unternehmen mit Strom versorgen.
Bislang bleibt der angebliche Verstoß im Zusammenhang mit TVEC noch nicht bestätigt. Ermittler und Sicherheitsforscher überwachen weiterhin die Leak-Seite und die Kommunikation der Ransomware-Gruppe auf zusätzliche Informationen über die Behauptung und eine mögliche Freigabe von Daten.