כנופיית הכופרה Qilin לקחה השבוע אחריות על מתקפת סייבר ב- 14 באפריל 2025 על משרד השריף של מחוז המילטון בצ'טנוגה טנסי. משרד השריף של מחוז המילטון דיווח ב- 2 במאי על מתקפת הכופרה וטען כי פושעי הסייבר דרשו כופר בסך 300,000 דולר. השריף הצהיר כי דרישת הכופר לא שולמה, אך כן שולמו 48,000 דולר לחברת אבטחת הסייבר Vendetta. המתקפה שיבשה את מערכות ה- IT של משרד השריף במשך יותר משבועיים ואילצה השבתת אתר האינטרנט של משרד השריף. שיבושים קשים נוצרו בהודעות לעיתונות, בהפקת צווי חיפוש ופשיטה, בחיפוש במאגרי תמונות ועוד.
טרם ידוע אם נגנב מידע אישי, כמה אנשים נפגעו, או כיצד פרצו פושעי הסייבר לרשת המחשוב של משרד השריף.
Qilin הינה כנופיית כופרה שהחלה בפעילותה הפלילית בסוף שנת 2022. Qilin, הידועה גם בשם Agenda, היא קבוצת פריצה שבסיסה ברוסיה והיא מכוונת בעיקר לקורבנות באמצעות דוא"ל דיוג כדי להפיץ את הכופרה שלה. הקבוצה מנהלת עסק של כופרה כשירות, שבו תת קבוצות של Qilin משלמות לה כדי להשתמש בנוזקות שלה להפעלת מתקפות כופרה. Qilin לקחה אחריות על 65 מתקפות כופרה שאושרו מאז 2022 ופגעה ביותר מ- 2 מיליון רשומות. 14 מהמתקפות הללו פגעו בסוכנויות ממשלתיות: West Haven, CT הודיעה ל- 4,932 אנשים על פרצת נתונים בינואר 2025; משרד הבריאות ושירותי האנוש של פאלאו נפגע בפברואר 2025; בית המשפט העירוני של קליבלנד קיבל דרישת כופר בסך 4 מיליון דולר בפברואר 2025; מחוז קוב בג'ורג'יה הודיע ל- 10 אנשים על פרצת נתונים במרץ 2025. יש לציין כי Qilin טוענת לעוד 171 מתקפות כופרה שלא אושרו על ידי הארגונים שהיא טוענת כי תקפה. שלוש ממתקפות הכופרה הללו פגעו לכאורה בארגונים ממשלתיים.
עד כה בשנת 2025, חוקרי הסייבר של Comparitech תיעדו 20 מתקפות כופרה מאושרות נגד גופים ממשלתיים בארה"ב, לרבות: משרד איכות הסביבה של אורגון שסירב לשלם כופר בסך 2.6 מיליון דולר לקבוצת הכופרה Rhysida; משרד הסנגוריה הציבורית הפדרלית של אריזונה נפגע על ידי פושעי סייבר בלתי מזוהים; הממשל המקומי של מחוז דופייג' באילינוי, נפגע גם הוא על ידי פושעי סייבר בלתי מזוהים.
