Rosyjska grupa hakerska Qilin przyznała się do cyberataku na japoński koncern piwowarski Asahi - podała w środę agencja Kyodo. Atak zakłócił produkcję i dystrybucję piwa oraz innych produktów firmy. Hakerzy twierdzą, że wykradli 27 GB danych, i publikują wewnętrzne dokumenty Asahi, aby wymusić okup.


Asahi Group, jeden z największych japońskich producentów napojów, produkujących m.in. popularne piwo Asahi Super Dry, potwierdził, że 29 września padł ofiarą ataku hakerskiego. Incydent spowodował awarię systemów, co zmusiło firmę do wstrzymania produkcji w wielu fabrykach w kraju i opóźnienia wprowadzenia na rynek części produktów.
W poniedziałek wznowiono pracę w browarach, jednak dostawy piwa i innych napojów wciąż są zakłócone i nadal nie wiadomo, kiedy zostanie przywrócona pełna funkcjonalność zaatakowanych systemów.
Firma prowadzi dochodzenie i odmawia komentarza w sprawie ewentualnych negocjacji z hakerami.
Grupa Qilin opublikowała na swojej stronie w darknecie – ukrytej i szyfrowanej części internetu, mającej zapewnić anonimowość jej użytkownikom – ok. 30 zdjęć, które rzekomo przedstawiają wewnętrzne dokumenty Asahi Group.
Zdaniem ekspertów opublikowanie przez hakerów rzekomo wykradzionych dokumentów to typowa taktyka eskalacyjna. „Hakerzy prawdopodobnie nie byli w stanie wymusić okupu poprzez bezpośrednie negocjacje z Asahi, więc próbują wywrzeć dodatkową presję, publikując dokumenty” – oceniła w rozmowie z Kyodo Yukimi Sota z firmy Proofpoint zajmującej się cyberbezpieczeństwem.
Grupa Qilin, znana z ataków dokonywanych na podmioty na całym świecie od 2022 r., działa w modelu RaaS (ransomware jako usługa), sprzedając lub wynajmując złośliwe oprogramowanie (ransomware) innym cyberprzestępcom w zamian za opłatę abonamentową lub procent od uzyskanego okupu. Chociaż grupa nie potwierdza oficjalnie swojej lokalizacji, organizacje zajmujące się cyberbezpieczeństwem uważają, że działa ona z terytorium Rosji.
Według danych platformy eCrime.ch Qilin ma na koncie 870 domniemanych ataków. W czerwcu 2024 roku grupa była odpowiedzialna za atak na brytyjskiego dostawcę usług diagnostycznych Synnovis, który przyczynił się do śmierci pacjenta w londyńskim szpitalu - przypomina Reuters.
Krzysztof Pawliszak (PAP)
krp/ akl/