Um grupo de ransomware conhecido como Qilin assumiu a responsabilidade por violar uma cooperativa elétrica dos EUA, levantando preocupações sobre potenciais riscos cibernéticos enfrentados pelos operadores de infraestrutura de energia. O grupo listou a Tennessee Valley Electric Cooperative (TVEC) como vítima em seu site de vazamento na dark web, uma plataforma usada por gangues de ransomware para pressionar organizações durante campanhas de extorsão.
A TVEC está sediada em Savannah, Tennessee, e fornece eletricidade para clientes nos condados de Wayne e Hardin, no oeste do Tennessee, por meio de aproximadamente 2.000 milhas de linhas de distribuição de energia. A cooperativa também é membro da rede pública de energia da Tennessee Valley Authority, uma concessionária federal que fornece eletricidade em toda a região do Vale do Tennessee.
O grupo de ransomware não publicou amostras de nenhum dado roubado vinculado à suposta violação. Listar uma empresa em um site de vazamento sem divulgar evidências é uma tática frequentemente usada por operadores de ransomware para iniciar negociações com as vítimas. Em muitos casos, os atacantes publicam pequenas amostras de dados se a organização não responder às exigências de resgate.
Na época do relatório, não estava claro se algum dado havia sido exfiltrado ou se os sistemas operacionais da cooperativa haviam sido afetados. A empresa não havia confirmado publicamente o incidente cibernético, e detalhes sobre o alcance da suposta invasão não foram divulgados.
Pesquisadores de segurança observaram que grupos de ransomware frequentemente visam organizações conectadas a infraestruturas críticas devido à pressão potencial que tais incidentes podem exercer sobre as vítimas. Se os atacantes obterem documentos internos ou informações operacionais, a exposição desse material pode revelar como os sistemas internos funcionam ou fornecer detalhes úteis para futuros ciberataques.
Qilin é um grupo de ransomware que surgiu pela primeira vez em 2022 e desde então tem realizado ataques contra organizações em vários setores. O grupo opera um site de vazamento de dados na dark web, onde publica os nomes das empresas que afirma ter invadido. De acordo com monitoramento de pesquisadores de cibersegurança, a gangue registrou mais de 1.400 vítimas desde 2023.
Nos últimos meses, Qilin tem sido associado a ataques contra organizações nos setores de aviação, finanças, manufatura e energia. O grupo anteriormente assumiu responsabilidade por incidentes envolvendo empresas como a Malaysia Airlines e várias concessionárias de energia elétrica na América do Norte.
Ataques de ransomware contra infraestrutura de energia têm atraído cada vez mais atenção de pesquisadores de segurança e agências governamentais devido ao impacto potencial nos serviços essenciais. Cooperativas elétricas e concessionárias regionais frequentemente operam grandes redes de distribuição que fornecem energia para milhares de residências e empresas.
Por enquanto, a suposta violação envolvendo a TVEC permanece não verificada. Investigadores e pesquisadores de segurança continuam monitorando o local de vazamento e as comunicações do grupo de ransomware em busca de informações adicionais sobre a alegação e qualquer possível divulgação de dados.