This post is also available in:
English (אנגלית)
שתי קבוצות חשמל בטקסס היו ככל הנראה יעד לקמפיין כופרה, עליו לקחה אחריות קבוצת הסייבר Qilin . הקבוצה, הידועה בתקיפותיה על שירותים קריטיים ברחבי העולם, פרסמה את שמותיהם של קבוצות החשמל San Bernard ו-Karnes Electric Cooperative באתר ההדלפות שלה בדארק ווב.
אם הדיווחים יאומתו, ייתכן שלפריצה יהיו השלכות חמורות. שני הקואופרטיבים מהווים חלק מרשת הפצת החשמל של ארצות הברית, וכל שיבוש או חשיפה של מידע בתחום זה מהווים פגיעה בתשתית לאומית.
קבוצת החשמל San Bernard מפעילה כמעט 6300 קילומטר של קווי חשמל, ומספקת חשמל לכ-28,000 בתים בשמונה מחוזות. קואופרטיב Karnes מנהל כ-8000 ק"מ של קווים ומספק חשמל ל-23,000 משקי בית ב-12 מחוזות.
על פי דיווח של Cybernews, דגימות נתונים ששיתפו התוקפים כוללות מגוון רחב של מסמכים פנימיים. הקבצים שלכאורה שייכים ל-San Bernard כוללים דיווחי תקריות עם פרטים אישיים ליצירת קשר, מסמכי תקציב וביטוח, הוצאות תיקים משפטיים בנוגע לתעריפים, וחוזי זכויות מעבר. מסמכים הקשורים ל-Karnes כוללים, לפי הדיווחים, מידע אישי של חברי הדירקטוריון, רישומים פיננסיים מפורטים, ונתונים תפעוליים פנימיים.
אף כי אותנטיות הקבצים טרם אומתה, חוקרי Cybernews מזהירים כי אם הנתונים אכן אותנטיים, לחשיפה עלולות להיות השלכות משמעותיות. פרסום מידע פיננסי ותפעולי עשוי לפגוע בכושר התחרות של הקואופרטיבים, ואילו דליפת מידע אישי – במיוחד של חברי הנהלה – מעלה את הסיכון לגניבת זהות ולקמפיינים ממוקדים של פישינג.
קבוצת Qilin היא אחת מקבוצות הכופרה הפעילות ביותר כיום, עם קשרים לתקיפות קודמות על ארגונים מרכזיים ברחבי העולם בתחומי הבריאות, התקשורת והתעשייה. מאז תחילת 2025, הקבוצה המזוהה עם רוסיה קושרה ליותר מ-500 אירועי כופרה. לרוב, היא עושה שימוש באתר ההדלפות שלה ככלי ללחוץ על הקורבנות לשלם את הכופר, לעיתים תוך פרסום דגימות מידע כאסמכתא לטענותיה.
המקרה מדגיש את הפגיעות המתמשכת של ספקי שירותים חיוניים לאיומי סייבר מתקדמים. ככל שקבוצות כופרה ממשיכות להתפתח וליצור בריתות, מגזר האנרגיה נותר יעד מרכזי. מקרה זה משמש כתזכורת לכך שחיזוק ההגנה הקיברנטית בכל שכבות התשתית הקריטית הוא צורך אסטרטגי מהותי.
