Eine Ransomware-Gruppe namens Qilin hat die Verantwortung für den Cyberangriff auf Asahi übernommen, der die Bierproduktion und den Vertrieb in ganz Japan beeinträchtigte.
Asahi Group Holdings entdeckte den Angriff am 29. September, als mehrere interne Systeme plötzlich offline gingen.
Das Unternehmen bildete schnell eine Kriseneinheit, um den Vorfall einzudämmen und die Wiederherstellung einzuleiten.
Laut Qilins Beitrag im Dark Web erhielten die Hacker Zugriff auf über 9.300 Dateien – rund 27 Gigabyte Daten – und veröffentlichten 29 Screenshots interner Asahi-Dokumente als Beweis.
Asahi bestätigte den Ransomware-Vorfall und räumte ein, dass unautorisierte Datenübertragungen wahrscheinlich stattgefunden hatten.
Das Unternehmen gab jedoch nicht bekannt, welche Dateien betroffen waren.
Auswirkungen auf Produktion und Betrieb
Der Cyberangriff führte zu einem vorübergehenden Produktionsstopp in sechs großen Brauereien.
Bestell-, Versand- und Kundendienstsysteme fielen aus, wodurch Asahi auf manuelle Abläufe umstellen musste.
Bis zum 2. Oktober hatte das Unternehmen die Teilproduktion wieder aufgenommen und mit begrenzten Lieferungen begonnen.
Die vollständige Wiederherstellung könnte jedoch Wochen dauern, da Techniker die Systeme neu aufbauen und die Netzwerkintegrität prüfen.
Der Angriff traf während der geschäftigen Herbstbrausaison Japans ein und verursachte erhebliche finanzielle Schäden für die Marke.
Was die Hacker gestohlen haben
Die Qilin-Gruppe behauptet, die gestohlenen Dateien enthielten Verträge, Prognosen und Finanzberichte.
Cybersicherheitsexperten vermuten, dass auch Mitarbeiterdaten Teil des Datenlecks sein könnten.
Sollte dies zutreffen, könnte der Vorfall Untersuchungen durch Aufsichtsbehörden in Japan und der EU auslösen, wo Asahi mehrere Tochtergesellschaften betreibt.
Sicherheitsanalysten untersuchen weiterhin, wie Qilin in Asahis Systeme eindringen konnte.
Frühe Berichte deuten auf eine Schwachstelle in der Lieferkette oder kompromittierte Zugangsdaten hin.
Wer sind die Qilin-Hacker?
Qilin betreibt ein Ransomware-as-a-Service-Modell, bei dem Angriffssoftware an Partner weitergegeben wird, die dafür eine Gewinnbeteiligung zahlen.
Die Gruppe hat sich zu über 800 Angriffen weltweit bekannt, darunter auf Gesundheits- und Produktionsunternehmen.
Im Jahr 2024 griff Qilin das britische Synnovis-Gesundheitsnetzwerk an, was zu erheblichen Verzögerungen in der Patientenversorgung führte.
Analysten beschreiben die Gruppe als aggressiv und finanziell motiviert, mit Strategien, die auf tatsächliche Störungen zur Erpressung abzielen.
Asahis Reaktion und nächste Schritte
Asahi arbeitet mit Cybersicherheitsexperten zusammen, um die Systeme wiederherzustellen und den Umfang der gestohlenen Daten zu prüfen.
Das Unternehmen erklärte, es konzentriere sich während der Wiederherstellung auf Betriebskontinuität und Datensicherheit.
Behörden haben noch nicht bestätigt, ob das Unternehmen plant, mit den Hackern zu verhandeln.
Experten raten jedoch von Lösegeldzahlungen ab, da diese selten eine vollständige Datenrückgabe oder Löschung garantieren.
Fazit
Der Cyberangriff auf Asahi zeigt, wie anfällig selbst globale Hersteller für Ransomware-Bedrohungen bleiben.
Der Qilin-Vorfall stoppte die Produktion, schwächte das Vertrauen und machte deutlich, wie eng digitale Angriffe und physische Auswirkungen verbunden sind.
Asahis Erfahrung dient als Warnung an die Industrie:
Investieren Sie in starke Cybersicherheitsmaßnahmen – oder riskieren Sie kostspielige Betriebsunterbrechungen.
0 Kommentare zu „Qilin-Ransomware-Gruppe greift Asahi an“