12 января 2026 года печально известная RaaS-группировка Qilin (также известная как Agenda) обновила свой портал утечек в даркнете. Хакеры заявили о компрометации сразу четырех американских компаний, выставив их данные на всеобщее обозрение как предупреждение перед возможным публичным сливом.
Среди новых жертв вымогателей особенно выделяется компания Hayden Safe & Lock Co., специализирующаяся на физической безопасности, продаже сейфов и установке замков. Тот факт, что эксперты по защите материальных ценностей не смогли защитить собственный цифровой периметр от шифровальщика, вызывает горькую иронию в ИБ-сообществе.
Другой серьезной целью хакеров стала G-Way Microwave, американский производитель СВЧ-электроники и компонентов. Взлом производственной компании такого профиля несет повышенные риски: помимо остановки бизнеса, злоумышленники могли получить доступ к интеллектуальной собственности, чертежам или данным о клиентах в телекоммуникационной сфере.
Также в список пострадавших попали страховое агентство Best Insurance Agency и компания по обслуживанию систем очистки воды Superior Water Conditioning.
Группировка Qilin работает по модели Ransomware-as-a-Service (RaaS) и использует тактику двойного вымогательства. Они не только шифруют инфраструктуру жертвы, но и предварительно похищают чувствительные данные. Появление компаний на DLS-сайте (Data Leak Site) обычно означает, что переговоры о выкупе зашли в тупик или хакеры пытаются оказать давление на руководство, угрожая публикацией украденных файлов.
