Qilin uderza w giganta piwnego Asahi – 27 GB danych wyciekło

Wyciekło 27 GB danych z serwerów Asahi, w tym dokumenty finansowe i informacje o pracownikach

Grupa Qilin Ransomware przyznała się do cyberataku na japońskiego producenta piwa Asahi Group Holdings, największy browar w Japonii, znany z marki Asahi Super Dry. Incydent na przełomie września i października sparaliżował zamówienia, wysyłki oraz obsługę klienta w japońskich oddziałach firmy.

3 października Asahi potwierdziło, że padło ofiarą ataku ransomware, jednak nie ujawniło wtedy sprawców. Dopiero teraz Qilin ogłosił odpowiedzialność i upublicznił 27 GB wykradzionych danych – w tym ponad 9 tys. plików zawierających dokumenty finansowe, umowy i dane pracowników. Na swoim portalu w sieci Tor grupa zamieściła też 29 zdjęć skradzionych plików jako próbkę.

Grafika: Security Affairs

Asahi w najnowszym oświadczeniu potwierdziło, że część danych rzeczywiście pojawiła się w internecie, a śledztwo w sprawie zakresu naruszenia nadal trwa. Firma zapewnia, że atak dotyczył wyłącznie zasobów IT w Japonii – oddziały zagraniczne nie zostały naruszone.

Obecnie japońskie spółki Asahi wznowiły produkcję i wysyłki, ale incydent pokazuje, że nawet najwięksi gracze w sektorze spożywczym stają się celem zorganizowanych grup ransomware.

Qilin – rosnące zagrożenie w świecie ransomware

Qilin Ransomware to znana grupa cyberprzestępcza działająca w modelu RaaS (Ransomware-as-a-Service), aktywna od 2022 roku. Na cel bierze głównie duże przedsiębiorstwa – od branży produkcyjnej po instytucje publiczne.

Źródła:
Reuters
Security Affairs

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps