Російське угрупування Qilin ransomware виконало цілеспрямовану атаку на Avcon Jet, один з найбільших австрійських операторів бізнес-авіації з річним обігом понад 250 мільйонів євро, та опублікувала вкрадені внутрішні документи на своєму сайті витоку даних. Витік включав надзвичайно чутливі матеріали, які створюють серйозні проблеми для авіаційної безпеки та внутрішнього захисту: паспорти та резюме співробітників, замовлення на роботи по обслуговуванню літаків, сертифікати експортної придатності літаків, записи навчання та навіть план реагування на кібернетичні інциденти самої компанії Avcon. Вкрадені документи з обслуговування могли б виявити проблеми з конкретними літаками, а витоки планів реагування на інциденти дають зловмисникам блюпринт для обходу захистів Avcon у майбутніх атаках. Працівники, чиї паспортні дані та особисті записи були скомпрометовані, тепер є головною мішенню для крадіжки особистості та соціальної інженерії. Експерти вказують, що витік може привести до більш цільованих кібератак, які обходять заходи реагування на інциденти, оскільки внутрішні процедури безпеки тепер розкриті. Avcon не випустив жодного публічного твердження про атаку на момент публікації дослідження.

Цей випадок підкреслює надзвичайну важливість дотримання стандартів кібербезпеки у авіаційній галузі та необхідність захисту документів, пов’язаних з обслуговуванням та безпекою авіаційної техніки, від несанкціонованого доступу.