חברת ההובלות ושילוח המטענים Estes Forwarding Worldwide הודיעה כי חוותה מתקפת סייבר ב- 28 במאי 2025. החברה הודיעה לקורבנות הכוללים לקוחות ועובדים. כנופיית הכופרה Qilin לקחה אחריות על המתקפה ב- 23 ביוני 2025. כדי להוכיח את טענתה, פרסמה קבוצת פושעי הסייבר תמונות לדוגמה של מה שלטענתה הם מסמכים שנגנבו מ- Estes. התמונות כוללות סריקות דרכונים, רישיונות נהיגה וגליונות אלקטרוניים. Estes Forwarding Worldwide היא חברת בת של Estes Express Lines – חברת הובלות רשת המספקת שירותי שילוח. Estes Express Lines מעסיקה כ- 20,000 עובדים והיא חברת המשאיות הגדולה ביותר בארה"ב.
"אנו רוצים להודיע ללקוחותינו, שותפינו ועובדינו היקרים כי החברה שלנו חוותה אירוע סייבר בסביבות ה- 28 במאי", אמר המנכ"ל סקוט פישר בדוא"ל שהגיע לידי FreightWaves. "אנו רוצים להבטיח לכם שלא הייתה הפרעה משמעותית לעסק שלנו. הודות לפרוטוקולי אבטחת הסייבר החזקים שלנו, יתירות המערכות והתגובה המהירה של צוות ה- IT שלנו ומומחי אבטחה חיצוניים – חזרנו לפעילות מלאה תוך שעות ספורות. אנו אסירי תודה על תמיכתה של חברת האם שלנו Estes Express Lines, לאורך כל האירוע הזה."
Qilin הינה כנופיית כופרה אשר החלה את פעילותה הפלילית בסוף 2022. Qilin, שבסיסה ברוסיה, מכוונת בעיקר לקורבנות באמצעות מיילים של דיוג כדי להפיץ את הכופרה שלה. היא הושקה באוגוסט 2022 ומנהלת עסק של כופרה כשירות, שבו משלמות חברות בנות כדי להשתמש בנוזקות של Qilin כדי להפעיל מתקפות כופרה. Qilin לקחה אחריות על 39 מתקפות כופרה מאושרות וכן טענה ל- 267 מתקפות נוספות אשר לא אושרו בפומבי על ידי הקורבנות. במרץ 2025 לקחה Qilin אחריות על מתקפה על נמל התעופה הבינלאומי של קואלה לומפור במלזיה. במהלך החודש הנוכחי לקחה Qilin אחריות על מתקפות סייבר נגד: Bruckner’s Truck & Equipment (ארה"ב), ASEFA Seguros (ספרד), Skeggs Goldstein (אוסטרליה), Palawan MMG Cooperative Hospital (הפיליפינים), Nipro Medical Corporation (ארה"ב).
בשנת 2024 תיעדו חוקרי הסייבר של אתר Comparitech שבע עשרה מתקפות כופרה מאושרות על מגזר התחבורה בארה"ב. חלק ממתקפות הכופרה על מגזר התחבורה בארה"ב בשנה שעברה כוללות את: Genpro שהודיעה ל- 1,378 איש על פרצת נתונים בספטמבר 2024, כפי שטענה BlackSuit; חברת Max Trans הודיעה ל- 2,200 איש על פרצת נתונים בנובמבר 2024, כפי שטענה Play; חברת Biagi Bros הודיעה ל- 2,696 איש על פרצת נתונים בדצמבר 2024, כפי שטענה Cactus. חשוב להבין כי מתקפות כופרה על תחבורה בארה"ב יכולות להביא גם לגניבת מידע קריטי וגם לנעול ולהצפין את מערכות המחשוב. חברות שנפגעו חייבות לשלם כופר או להתמודד עם זמן השבתה ממושך, אובדן נתונים וסיכון מוגבר ללקוחותיהן. עבור חברות תחבורה ולקוחותיהן המסתמכים על משלוח בזמן, עלולות התקפות אלו להיות הרסניות.
זו אינה מתקפת הכופר הראשונה שפקדה את Estes: בספטמבר 2023 לקחה כנופיית הכופרה LockBit אחריות על מתקפה על חברת האם של Estes, אשר הודיעה ל- 21,184 קורבנות על פרצת הנתונים – דלף מידע אשר פגע בין היתר במספרי ביטוח לאומי של קורבנות המתקפה.
