Заводы стоят, данные утекают. Пивной гигант Asahi в "списке позора" Qilin
NewsMakerИз-за кибератаки Asahi откладывает новые релизы — и теряет сотни миллионов.
Группа Qilin взяла на себя ответственность за атаку на крупнейшего производителя пива в Японии — компанию Asahi. Вредоносное ПО этой группировки вывело из строя часть производственных мощностей концерна и парализовало работу заводов, а позже злоумышленники выложили на своём сайте утечек доказательства кражи данных. На опубликованных снимках можно увидеть внутренние финансовые документы, контракты, отчёты и удостоверения сотрудников. По заявлениям киберпреступников, они похитили более 9 300 файлов общим объёмом 27 ГБ.
Asahi — ведущий производитель пива в Японии, ежегодно выпускающий около 100 млн гектолитров продукции и имеющую около 30 тысяч сотрудников. Годовая выручка компании оценивается в 20 млрд долларов. 29 сентября предприятие было вынуждено приостановить деятельность шести заводов после инцидента, который 3 октября подтвердили как атаку с применением шифровальщика. Расследование выявило утечку данных, однако в тот момент ни одна из группировок не признала свою причастность.
Позже Asahi появилась в списке жертв на сайте Qilin, что, вероятно, свидетельствует о провале переговоров о выкупе. В публикации утверждается, что атака может привести к убыткам в размере 335 млн долларов из-за остановки производственных линий и сбоев в выпуске 30 сортов пива. Представители Asahi отказались комментировать достоверность украденных материалов, сославшись на то, что расследование продолжается.
Запись об Asahi на сайте утечек Qilin (BleepingComputer)
Компания сообщила, что производство флагманского сорта Super Dry возобновлено благодаря созданию временной системы ручного приёма заказов. Остальные бренды планируется вернуть в продажу к 15 октября. Из-за последствий инцидента Asahi перенесла запуск новых продуктов, запланированных на осень 2025 года.
Группировка Qilin действует с 2023 года и известна как мультиплатформенная угроза, связанная ранее со Scattered Spider, а позднее — с киберактивностью, приписываемой Северной Корее. В арсенале злоумышленников — эксплуатация критических уязвимостей в граничных сетевых устройствах, внедрение инструментов для кражи учётных данных и постоянное усовершенствование собственного шифровальщика.
Ранее Qilin атаковали Nissan, Inotiv, медиахолдинг Lee Enterprises, лондонские больницы Национальной службы здравоохранения (NHS) и автопроизводителя Yangfeng. Распространение их вымогательского ПО и частые атаки на инфраструктуру предприятий показывают высокий уровень технической подготовки и системность действий. Сайты утечки данных в даркнете стали основным инструментом давления на жертв.
Инцидент с Asahi стал очередным примером того, как даже крупные корпорации с развитой производственной сетью остаются уязвимыми перед атаками на цифровую инфраструктуру . В условиях тесных логистических связей даже кратковременный сбой может вызвать цепную реакцию — от заводских конвейеров до поставок в рестораны и магазины по всей стране.
Asahi Group Holdings Ltd. продолжает восстановление своих систем, однако окончательные сроки возвращения к нормальной работе пока неизвестны.
Группа Qilin взяла на себя ответственность за атаку на крупнейшего производителя пива в Японии — компанию Asahi. Вредоносное ПО этой группировки вывело из строя часть производственных мощностей концерна и парализовало работу заводов, а позже злоумышленники выложили на своём сайте утечек доказательства кражи данных. На опубликованных снимках можно увидеть внутренние финансовые документы, контракты, отчёты и удостоверения сотрудников. По заявлениям киберпреступников, они похитили более 9 300 файлов общим объёмом 27 ГБ.
Asahi — ведущий производитель пива в Японии, ежегодно выпускающий около 100 млн гектолитров продукции и имеющую около 30 тысяч сотрудников. Годовая выручка компании оценивается в 20 млрд долларов. 29 сентября предприятие было вынуждено приостановить деятельность шести заводов после инцидента, который 3 октября подтвердили как атаку с применением шифровальщика. Расследование выявило утечку данных, однако в тот момент ни одна из группировок не признала свою причастность.
Позже Asahi появилась в списке жертв на сайте Qilin, что, вероятно, свидетельствует о провале переговоров о выкупе. В публикации утверждается, что атака может привести к убыткам в размере 335 млн долларов из-за остановки производственных линий и сбоев в выпуске 30 сортов пива. Представители Asahi отказались комментировать достоверность украденных материалов, сославшись на то, что расследование продолжается.
Запись об Asahi на сайте утечек Qilin (BleepingComputer)
Компания сообщила, что производство флагманского сорта Super Dry возобновлено благодаря созданию временной системы ручного приёма заказов. Остальные бренды планируется вернуть в продажу к 15 октября. Из-за последствий инцидента Asahi перенесла запуск новых продуктов, запланированных на осень 2025 года.
Группировка Qilin действует с 2023 года и известна как мультиплатформенная угроза, связанная ранее со Scattered Spider, а позднее — с киберактивностью, приписываемой Северной Корее. В арсенале злоумышленников — эксплуатация критических уязвимостей в граничных сетевых устройствах, внедрение инструментов для кражи учётных данных и постоянное усовершенствование собственного шифровальщика.
Ранее Qilin атаковали Nissan, Inotiv, медиахолдинг Lee Enterprises, лондонские больницы Национальной службы здравоохранения (NHS) и автопроизводителя Yangfeng. Распространение их вымогательского ПО и частые атаки на инфраструктуру предприятий показывают высокий уровень технической подготовки и системность действий. Сайты утечки данных в даркнете стали основным инструментом давления на жертв.
Инцидент с Asahi стал очередным примером того, как даже крупные корпорации с развитой производственной сетью остаются уязвимыми перед атаками на цифровую инфраструктуру . В условиях тесных логистических связей даже кратковременный сбой может вызвать цепную реакцию — от заводских конвейеров до поставок в рестораны и магазины по всей стране.
Asahi Group Holdings Ltd. продолжает восстановление своих систем, однако окончательные сроки возвращения к нормальной работе пока неизвестны.