O grupo de cibercrime Qilin, de língua russa, reivindicou a responsabilidade por uma violação de ransomware que teve como alvo o Aeroporto Internacional de Tulsa, em Oklahoma, segundo relatos de serviços de rastreamento de ransomware. O suposto incidente foi listado pela primeira vez no local do vazamento do grupo em 30 de janeiro de 2026, marcando um dos primeiros ataques relatados contra um grande aeroporto dos EUA este ano.
Ransomware.live, uma plataforma pública de inteligência contra ransomware, registrou que o domínio oficial e os sistemas do aeroporto de Tulsa podem ter sido comprometidos pela gangue Qilin, que atua em operações globais de ransomware desde pelo menos 2022. O relatório não incluiu detalhes sobre a extensão dos dados acessados ou criptografados, e os funcionários do Aeroporto Internacional de Tulsa não haviam confirmado publicamente a violação ou seu impacto operacional no momento da denúncia.
Qilin é uma operação de ransomware como serviço que, segundo pesquisadores de segurança, já foi ligada a ataques a uma ampla gama de organizações e infraestruturas globalmente, incluindo empresas, prestadores de serviços de saúde e entidades governamentais. O software do grupo, originalmente identificado como “Agenda” em 2022 e posteriormente rebatizado como Qilin, tem sido usado para criptografar sistemas e publicar dados roubados para pressionar vítimas a negociações de resgate.
Registros online disponíveis na lista do incidente mostram que a violação foi descoberta por volta de 30 de janeiro e atribuída à Qilin por serviços terceirizados de monitoramento de ameaças. Atualmente, não houve verificação independente por parte das autoridades policiais ou aeroportuárias, e declarações públicas do Aeroporto Internacional de Tulsa não estavam disponíveis no momento em que este resumo foi preparado. A listagem não especifica quais tipos de arquivos ou sistemas foram afetados.
Analistas de cibersegurança documentaram o aumento da atividade da Qilin nos últimos anos, destacando seu uso prolífico de um modelo de ransomware como serviço, que permite que afiliados implantem seu malware em diversos setores. O grupo esteve associado a múltiplos incidentes de grande repercussão, incluindo violações que afetaram infraestrutura crítica e organizações comerciais em 2025.