Grupa Qilin ransomware preuzela je odgovornost za sajber napad na japanskog giganta piva Asahi, dodajući kompaniju na svoju listu žrtava na sajtu za objavu curenja podataka.
Hakeri tvrde da su iscurili više od 9.300 fajlova, ukupne veličine 27 GB. Kao dokaz krađe, objavili su 29 slika koje prikazuju interne finansijske dokumente, identifikacione kartice zaposlenih, povjerljive ugovore i interne izvještaje.
Asahi je najveća kompanija piva u Japanu, sa 30.000 zaposlenih, godišnjom proizvodnjom od 100 miliona hektolitara i prihodima od 20 milijardi dolara.
Kompanija je 29. septembra bila prinuđena da obustavi rad u šest postrojenja u Japanu zbog sajber napada.
Dana 3. oktobra, Asahi je potvrdio da je incident izazvan ransomware napadom, te da je naknadna istraga otkrila dokaze o krađi podataka.
U tom trenutku nijedna ransomware grupa još nije preuzela odgovornost, ali je Qilin kasnije objavio ime kompanije na svom sajtu, najvjerovatnije nakon neuspjelih pregovora o otkupu.
Qilin ransomware se pojavio 2023. godine i predstavlja platformsku prijetnju koja je ranije povezivana sa grupom Scattered Spider, a nedavno i sa sjevernokorejskim hakerima.
Grupa je poznata po iskorišćavanju kritičnih ranjivosti na mrežnim uređajima, upotrebi alata za krađu akreditiva i stalnom usavršavanju svog enkriptora.
Qilin je ranije napadao kompanije kao što su Nissan, Inotiv, Lee Enterprises, velike bolnice u Londonu koje su dio NHS-a, kao i Yangfeng.
Prema tvrdnjama hakera, napad će Asahiju prouzrokovati gubitke do 335 miliona dolara zbog prekida proizvodnje u šest pivara, što utiče na trideset brendova kompanije.
Asahi je za BleepingComputer izjavio da je proizvodnja njihovog najpoznatijeg piva „Super Dry” ponovo pokrenuta zahvaljujući uspostavljanju privremenog manuelnog sistema naručivanja.
Iako fabrike još nisu u potpunosti operativne, kompanija očekuje da će isporuke za veći broj brendova biti nastavljene od 15. oktobra.
Zbog sajber napada i poslovnog zastoja, Asahi je saopštio da će odložiti lansiranje novih proizvoda koji su bili planirani za oktobar 2025. godine.
Izvor: BleepingComputer