Cyberatak na japoński koncern piwowarski Asahi. Stali za nim Rosjanie

Rosyjska grupa hakerska Qilin przyznała się do cyberataku na japoński koncern piwowarski Asahi - podała w środę agencja Kyodo. Atak zakłócił produkcję i dystrybucję piwa oraz innych produktów firmy. Hakerzy twierdzą, że wykradli 27 GB danych, i publikują wewnętrzne dokumenty Asahi, aby wymusić okup.

A worker helps load beer kegs onto a delivery truck at the Sasaki liquor store in Tokyo, Japan, on Friday, Oct. 3, 2025. Some retailers in Japan are warning customers of possible Asahi Super Dry beer shortages after a cyberattack paralyzed production and distribution at Asahi Group Holdings Ltd. Photographer: Soichiro Koriyama/Bloomberg via Getty ImagesKoncern Asahi Group Holdings Ltd został zaatakowny przez hakerów
Źródło zdjęć: © GETTY | Bloomberg
Przemysław Ciszak
oprac.  Przemysław Ciszak

Asahi Group, jeden z największych japońskich producentów napojów, produkujących m.in. popularne piwo Asahi Super Dry, potwierdził, że 29 września padł ofiarą ataku hakerskiego. Incydent spowodował awarię systemów, co zmusiło firmę do wstrzymania produkcji w wielu fabrykach w kraju i opóźnienia wprowadzenia na rynek części produktów.

W poniedziałek wznowiono pracę w browarach, jednak dostawy piwa i innych napojów wciąż są zakłócone i nadal nie wiadomo, kiedy zostanie przywrócona pełna funkcjonalność zaatakowanych systemów.

FlyEye to polski dron, który zmienia reguły gry na froncie - Adam Bartosiewicz w Biznes Klasie

Firma prowadzi dochodzenie i odmawia komentarza w sprawie ewentualnych negocjacji z hakerami.

Za atakiem stali Rosjanie

Grupa Qilin opublikowała na swojej stronie w darknecie – ukrytej i szyfrowanej części internetu, mającej zapewnić anonimowość jej użytkownikom – ok. 30 zdjęć, które rzekomo przedstawiają wewnętrzne dokumenty Asahi Group.

Groźny atak hakerski. Minister cyfryzacji wydał specjalne zalecenia
Groźny atak hakerski. Minister cyfryzacji wydał specjalne zalecenia

Zdaniem ekspertów opublikowanie przez hakerów rzekomo wykradzionych dokumentów to typowa taktyka eskalacyjna. "Hakerzy prawdopodobnie nie byli w stanie wymusić okupu poprzez bezpośrednie negocjacje z Asahi, więc próbują wywrzeć dodatkową presję, publikując dokumenty" – oceniła w rozmowie z Kyodo Yukimi Sota z firmy Proofpoint zajmującej się cyberbezpieczeństwem.

Zwykli rabusie. Atak dla okupu

Grupa Qilin, znana z ataków dokonywanych na podmioty na całym świecie od 2022 r., działa w modelu RaaS (ransomware jako usługa), sprzedając lub wynajmując złośliwe oprogramowanie (ransomware) innym cyberprzestępcom w zamian za opłatę abonamentową lub procent od uzyskanego okupu. Chociaż grupa nie potwierdza oficjalnie swojej lokalizacji, organizacje zajmujące się cyberbezpieczeństwem uważają, że działa ona z terytorium Rosji.

Według danych platformy eCrime.ch Qilin ma na koncie 870 domniemanych ataków. W czerwcu 2024 roku grupa była odpowiedzialna za atak na brytyjskiego dostawcę usług diagnostycznych Synnovis, który przyczynił się do śmierci pacjenta w londyńskim szpitalu - przypomina Reuters.

Wybrane dla Ciebie
Brak celu i elastyczność do tego wysokie koszty. Oto główne grzechy polskiego rynku mocy
Brak celu i elastyczność do tego wysokie koszty. Oto główne grzechy polskiego rynku mocy
Zełenski prosi o pomoc w odbudowie zniszczonej energetyki. Kijów potrzebuje Europy
Zełenski prosi o pomoc w odbudowie zniszczonej energetyki. Kijów potrzebuje Europy
Ceny energii w UE zbyt wysokie. Polska przedstawi konkretne rozwiązania
Ceny energii w UE zbyt wysokie. Polska przedstawi konkretne rozwiązania
Inwazja Putina wstrząsnęła energetyką. Tak budziła się Europa [OPINIA]
Inwazja Putina wstrząsnęła energetyką. Tak budziła się Europa [OPINIA]
To koniec firmy Katarzyny Tusk. Spółka bez zysków
To koniec firmy Katarzyny Tusk. Spółka bez zysków
Wielka Brytania rozszerza sankcje przeciwko Rosji. Uderzenie w gigantów energetycznych
Wielka Brytania rozszerza sankcje przeciwko Rosji. Uderzenie w gigantów energetycznych
Kryzys na rynku pelletu. Minister przyznaje: musimy wyciągnąć wnioski
Kryzys na rynku pelletu. Minister przyznaje: musimy wyciągnąć wnioski
Czerwony wtorek na GPW. Akcje Modivo tracą ponad 5 proc., banki ciągną indeks w dół
Czerwony wtorek na GPW. Akcje Modivo tracą ponad 5 proc., banki ciągną indeks w dół
Co dalej z cenami w Polsce? Prezes NBP zabiera głos
Co dalej z cenami w Polsce? Prezes NBP zabiera głos
Arabia Saudyjska z deficytem budżetowym. Riad ogłasza plan finansowy na 2026 rok
Arabia Saudyjska z deficytem budżetowym. Riad ogłasza plan finansowy na 2026 rok
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 24.12.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 24.12.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 24.2.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 24.2.2026