Cyberatak na japoński koncern piwowarski Asahi. Stali za nim Rosjanie

Asahi Group, jeden z największych japońskich producentów napojów, produkujących m.in. popularne piwo Asahi Super Dry, potwierdził, że 29 września padł ofiarą ataku hakerskiego. Incydent spowodował awarię systemów, co zmusiło firmę do wstrzymania produkcji w wielu fabrykach w kraju i opóźnienia wprowadzenia na rynek części produktów.

W poniedziałek wznowiono pracę w browarach, jednak dostawy piwa i innych napojów wciąż są zakłócone i nadal nie wiadomo, kiedy zostanie przywrócona pełna funkcjonalność zaatakowanych systemów.

Firma prowadzi dochodzenie i odmawia komentarza w sprawie ewentualnych negocjacji z hakerami.

Grupa Qilin opublikowała na swojej stronie w darknecie – ukrytej i szyfrowanej części internetu, mającej zapewnić anonimowość jej użytkownikom – ok. 30 zdjęć, które rzekomo przedstawiają wewnętrzne dokumenty Asahi Group.

Zdaniem ekspertów opublikowanie przez hakerów rzekomo wykradzionych dokumentów to typowa taktyka eskalacyjna. "Hakerzy prawdopodobnie nie byli w stanie wymusić okupu poprzez bezpośrednie negocjacje z Asahi, więc próbują wywrzeć dodatkową presję, publikując dokumenty" – oceniła w rozmowie z Kyodo Yukimi Sota z firmy Proofpoint zajmującej się cyberbezpieczeństwem.

Grupa Qilin, znana z ataków dokonywanych na podmioty na całym świecie od 2022 r., działa w modelu RaaS (ransomware jako usługa), sprzedając lub wynajmując złośliwe oprogramowanie (ransomware) innym cyberprzestępcom w zamian za opłatę abonamentową lub procent od uzyskanego okupu. Chociaż grupa nie potwierdza oficjalnie swojej lokalizacji, organizacje zajmujące się cyberbezpieczeństwem uważają, że działa ona z terytorium Rosji.

Według danych platformy eCrime.ch Qilin ma na koncie 870 domniemanych ataków. W czerwcu 2024 roku grupa była odpowiedzialna za atak na brytyjskiego dostawcę usług diagnostycznych Synnovis, który przyczynił się do śmierci pacjenta w londyńskim szpitalu - przypomina Reuters.