פושעי הסייבר BianLian פרצו למערכות ה- IT של מלכ"ר מוביל לזכויות ילדים Save The Children International וגנבו קבצים המכילים נתונים פיננסיים, בריאותיים ורפואיים. כפי שתואר על ידי אנליסט האיומים של VX-Underground ו- Emsisoft – ברט קאלו, BianLian התרברבו באתר האינטרנט שלהם שפרצו למלכ"ר המעסיק כ- 25,000 עובדים ועוזר ליותר ממיליארד ילדים מאז נוסד ב- 1919. פושעי הסייבר ציינו כי הקורבן שלהם -"המלכ"ר המוביל בעולם", פועל ב- 116 מדינות עם הכנסות של 2.8 מיליארד דולר וכן, טוענים כי גנבו 6.8TB של מידע שלדבריהם כולל קבצי משאבי אנוש בינלאומיים, נתונים אישיים ויותר מ- 800GB של רשומות פיננסיות. הם טוענים שבידיהם גם הודעות דואר אלקטרוני וכן נתונים רפואיים ובריאותיים.
ככל הנראה מתכוונת BianLian להדליף או למכור את המידע הזה אם דרישת הכופר לא תשולם. אנשי אתר The Register מדגישים כי יש לשים לב לכך שטרם אומתו טענות פושעי הסייבר, אולם חוקרי האתר נוטים להסכים עם VX-Underground הסבורה כי: "צריך לתת אגרוף לפנים לקבוצת הכופרה BianLian" מכיוון שמדובר בפריצה וסחיטת עמותה שהמיקוד שלה הוא להפוך ילדים לבריאים יותר, בטוחים ומשכילים יותר.
פושעי הסייבר BianLian הפעילים מאז יוני 2022, עשו לעצמם שם על ידי מיקוד מתקפות סייבר בשירותי בריאות ותשתיות קריטיות. בעוד ש BianLian התחילו ככנופיית כופרה הגונבת מידע, מצפינה מערכות מחשוב ומאיימת להדליף קבצים ולא לספק מפתח פענוח אלא אם הקורבן ישלם כופר – הם עברו לסחיטה טהורה ללא הצפנת קבצים. מפעילי הכופרה הללו משתמשים בדרך כלל ב- Go שהינה שפת תכנות חדשה יותר, כדי לעקוף כלי הגנה בנקודות קצה. בחודש מאי פרסמו סוכנויות אכיפת החוק ואבטחת הסייבר בארה"ב ובאוסטרליה הצהרה משותפת המזהירה ארגונים להגביל בקפדנות את השימוש בשירותי שולחן עבודה מרוחק כדי להימנע מכופרת BianLian וניסיונות סחיטה. ההתראה פירטה גם את האינדיקטורים של הכנופיה למתקפות סייבר יחד עם הטקטיקות, הטכניקות והנהלים שלה שנצפו לאחרונה בחודש מרץ.
