En ransomwaregruppe kendt som Qilin har taget ansvaret for cyberangrebet mod Asahi, som forstyrrede ølproduktion og distribution i hele Japan.
Asahi Group Holdings opdagede angrebet den 29. september, da flere interne systemer pludselig gik offline.
Virksomheden oprettede hurtigt en kriseenhed for at begrænse bruddet og starte genopretningen.
Ifølge Qilins indlæg på dark web fik hackerne adgang til over 9.300 filer – svarende til omkring 27 gigabyte data – og delte 29 skærmbilleder af interne Asahi-dokumenter som bevis.
Asahi bekræftede, at virksomheden havde været udsat for et ransomwareangreb, og indrømmede, at uautoriserede dataoverførsler sandsynligvis havde fundet sted.
Selskabet har dog ikke oplyst, hvilke filer der blev påvirket.
Indvirkning på produktion og drift
Cyberangrebet standsede midlertidigt produktionen på seks store bryggerier.
Bestillings-, fragt- og kundeservicesystemer gik offline, og Asahi måtte overgå til manuel drift.
Den 2. oktober havde virksomheden genoptaget delvis produktion og startet begrænsede leverancer.
En fuld genopretning kan dog tage flere uger, mens teknikere genopbygger systemerne og sikrer netværkets integritet.
Angrebet ramte midt i Japans travle efterårssæson for brygning, hvilket gjorde konsekvenserne særligt omkostningstunge for brandet.
Hvad hackerne stjal
Qilin-gruppen hævder, at de stjålne filer indeholder kontrakter, prognoser og finansielle rapporter.
Cybersikkerhedseksperter mener, at medarbejderdata også kan være en del af bruddet.
Hvis det bekræftes, kan eksponeringen føre til undersøgelser fra myndigheder i Japan og EU, hvor Asahi har store datterselskaber.
Sikkerhedsanalytikere undersøger stadig, hvordan Qilin fik adgang til Asahis systemer.
Tidlige rapporter antyder, at en sårbar leverandørkæde eller kompromitterede loginoplysninger kan være årsagen.
Hvem er Qilin-hackerne?
Qilin driver et ransomware-as-a-service-program, hvor de tilbyder angrebsværktøjer til partnere mod en del af fortjenesten.
Gruppen har taget ansvaret for over 800 globale angreb, herunder mod sundheds- og produktionsvirksomheder.
I 2024 angreb Qilin det britiske Synnovis-sundhedsnetværk, hvilket forårsagede alvorlige forsinkelser i patientbehandling.
Analytikere beskriver gruppen som aggressiv og økonomisk motiveret, med metoder der skaber reelle driftsforstyrrelser for at øge presset.
Asahis reaktion og næste skridt
Asahi samarbejder med cybersikkerhedseksperter for at genskabe systemerne og vurdere omfanget af de stjålne data.
Virksomheden oplyser, at den prioriterer driftskontinuitet og datasikkerhed i genopretningsprocessen.
Myndighederne har ikke bekræftet, om virksomheden planlægger at forhandle med hackerne.
Eksperter fraråder dog løsesum, da det sjældent garanterer fuld datagendannelse eller sletning.
Konklusion
Cyberangrebet mod Asahi viser, hvor sårbare selv globale industrivirksomheder er over for ransomwaretrusler.
Qilin-episoden stoppede produktionen, svækkede tilliden og afslørede forbindelsen mellem digitale angreb og fysiske konsekvenser.
Asahis erfaring fungerer som en advarsel til industrien:
Invester i stærkere cybersikkerhed, ellers risikerer virksomheder dyre driftsafbrydelser.
0 svar til “Qilin ransomwaregruppe går efter Asahi”