- Gangue de ransomware Qilin alega violação de dados do Aeroporto Internacional de Tulsa
- As amostras vazadas incluem e-mails executivos, IDs, documentos financeiros e de governança
- O grupo é uma grande ameaça de RaaS, violando mais de 1.000 organizações em 2025 e mais de 50 em janeiro de 2026
Os operadores russos de ransomware Qilin alegaram ter invadido o Aeroporto Internacional de Tulsa e roubado uma quantidade não especificada de dados confidenciais da empresa.
Um relatório de Notícias cibernéticas diz que o grupo adicionou recentemente o aeroporto ao seu site de vazamento de dados e incluiu 18 amostras como prova de suas reivindicações.
Os pesquisadores analisaram as amostras e descobriram que incluíam e-mails de executivos, bem como correspondência por e-mail entre executivos e “funcionários bancários de alto nível” fora do aeroporto. Os dados aparentemente também incluem cópias de identificações de funcionários, carteiras de motorista e passaportes, mas também planilhas anuais de orçamento e receitas, acordos de confidencialidade e não divulgação, relatórios de telessaúde, atas de reuniões de governança, documentos de seguros, comunicações bancárias, bancos de dados de inquilinos, planilhas de receitas de fornecedores e documentos de processos judiciais.
Quem é Qi Lin?
Notícias cibernéticas não confirmou nem negou a autenticidade das amostras postadas, mas disse que datavam entre 2022 e 2025, o que as tornaria bastante recentes e úteis para os criminosos.
O Aeroporto Internacional de Tulsa, em Oklahoma, é um aeroporto comercial de médio porte que recebe cerca de 80 voos por dia, para mais de 20 destinos domésticos. As transportadoras incluem Southwest, American, Delta e United, e o aeroporto atende mais de 3 milhões de passageiros por ano.
Apoia um ecossistema de aviação regional com milhares de funcionários em companhias aéreas, operações aeroportuárias e empresas aeroespaciais locais, contribuindo para cerca de 40.000 empregos e cerca de 6 mil milhões de dólares em impacto económico anual para a área.
Qilin foi visto pela primeira vez há quatro anos e desde então subiu na classificação para se tornar um dos maiores ransomware ameaças em 2026, supostamente violaram com sucesso mais de 1.000 organizações em 2025.
É um ransomware como serviço (RaaS) de língua russa com vários afiliados, cujas identidades não são conhecidas no momento. O aeroporto ainda não fez uma declaração oficial sobre o ataque.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.