Cyberatak na japoński koncern piwowarski Asahi. Stali za nim Rosjanie

Rosyjska grupa hakerska Qilin przyznała się do cyberataku na japoński koncern piwowarski Asahi - podała w środę agencja Kyodo. Atak zakłócił produkcję i dystrybucję piwa oraz innych produktów firmy. Hakerzy twierdzą, że wykradli 27 GB danych, i publikują wewnętrzne dokumenty Asahi, aby wymusić okup.

A worker helps load beer kegs onto a delivery truck at the Sasaki liquor store in Tokyo, Japan, on Friday, Oct. 3, 2025. Some retailers in Japan are warning customers of possible Asahi Super Dry beer shortages after a cyberattack paralyzed production and distribution at Asahi Group Holdings Ltd. Photographer: Soichiro Koriyama/Bloomberg via Getty Images

Koncern Asahi Group Holdings Ltd został zaatakowny przez hakerów

Źródło zdjęć: © GETTY | Bloomberg

oprac. Przemysław Ciszak

8 października 2025, 11:25

Asahi Group, jeden z największych japońskich producentów napojów, produkujących m.in. popularne piwo Asahi Super Dry, potwierdził, że 29 września padł ofiarą ataku hakerskiego. Incydent spowodował awarię systemów, co zmusiło firmę do wstrzymania produkcji w wielu fabrykach w kraju i opóźnienia wprowadzenia na rynek części produktów.

W poniedziałek wznowiono pracę w browarach, jednak dostawy piwa i innych napojów wciąż są zakłócone i nadal nie wiadomo, kiedy zostanie przywrócona pełna funkcjonalność zaatakowanych systemów.

FlyEye to polski dron, który zmienia reguły gry na froncie - Adam Bartosiewicz w Biznes Klasie

Firma prowadzi dochodzenie i odmawia komentarza w sprawie ewentualnych negocjacji z hakerami.

Za atakiem stali Rosjanie

Grupa Qilin opublikowała na swojej stronie w darknecie – ukrytej i szyfrowanej części internetu, mającej zapewnić anonimowość jej użytkownikom – ok. 30 zdjęć, które rzekomo przedstawiają wewnętrzne dokumenty Asahi Group.

Groźny atak hakerski. Minister cyfryzacji wydał specjalne zalecenia

Zdaniem ekspertów opublikowanie przez hakerów rzekomo wykradzionych dokumentów to typowa taktyka eskalacyjna. "Hakerzy prawdopodobnie nie byli w stanie wymusić okupu poprzez bezpośrednie negocjacje z Asahi, więc próbują wywrzeć dodatkową presję, publikując dokumenty" – oceniła w rozmowie z Kyodo Yukimi Sota z firmy Proofpoint zajmującej się cyberbezpieczeństwem.

Zwykli rabusie. Atak dla okupu

Grupa Qilin, znana z ataków dokonywanych na podmioty na całym świecie od 2022 r., działa w modelu RaaS (ransomware jako usługa), sprzedając lub wynajmując złośliwe oprogramowanie (ransomware) innym cyberprzestępcom w zamian za opłatę abonamentową lub procent od uzyskanego okupu. Chociaż grupa nie potwierdza oficjalnie swojej lokalizacji, organizacje zajmujące się cyberbezpieczeństwem uważają, że działa ona z terytorium Rosji.

Według danych platformy eCrime.ch Qilin ma na koncie 870 domniemanych ataków. W czerwcu 2024 roku grupa była odpowiedzialna za atak na brytyjskiego dostawcę usług diagnostycznych Synnovis, który przyczynił się do śmierci pacjenta w londyńskim szpitalu - przypomina Reuters.