En ransomware-gruppe kjent som Qilin har tatt på seg ansvaret for cyberangrepet mot Asahi, som forstyrret ølproduksjon og distribusjon over hele Japan.
Asahi Group Holdings oppdaget angrepet den 29. september, da flere interne systemer plutselig gikk offline.
Selskapet etablerte raskt en krisegruppe for å begrense innbruddet og starte gjenopprettingen.
Ifølge Qilins innlegg på dark web fikk hackerne tilgang til over 9 300 filer – tilsvarende omtrent 27 gigabyte med data – og delte 29 skjermbilder av interne Asahi-dokumenter som bevis.
Asahi bekreftet at selskapet hadde blitt rammet av et løsepengeangrep og innrømmet at uautorisert dataoverføring trolig hadde funnet sted.
Selskapet har imidlertid ikke oppgitt hvilke filer som ble berørt.
Påvirkning på produksjon og drift
Cyberangrepet stoppet midlertidig produksjonen ved seks store bryggerier.
Bestillings-, frakt- og kundeservicesystemene gikk offline, og Asahi måtte gå over til manuell drift.
Den 2. oktober hadde selskapet gjenopptatt delvis produksjon og startet begrensede leveranser.
Full gjenoppretting kan imidlertid ta flere uker, ettersom teknikere gjenoppbygger systemene og kontrollerer nettverkets integritet.
Angrepet traff midt i Japans travle høstsesong for brygging, noe som gjorde konsekvensene spesielt kostbare for merkevaren.
Hva hackerne stjal
Qilin-gruppen hevder at de stjålne filene inneholder kontrakter, prognoser og finansielle rapporter.
Cybersikkerhetseksperter tror at også ansattinformasjon kan ha vært en del av datalekkasjen.
Hvis det stemmer, kan eksponeringen føre til etterforskninger fra tilsynsmyndigheter i Japan og EU, der Asahi har flere store datterselskaper.
Sikkerhetsanalytikere undersøker fortsatt hvordan Qilin klarte å infiltrere Asahis systemer.
Tidlige rapporter antyder at en sårbar leverandørkjede eller kompromitterte påloggingsopplysninger kan være årsaken.
Hvem er Qilin-hackerne?
Qilin driver et ransomware-as-a-service-program, der de tilbyr angrepsverktøy til partnere mot en andel av fortjenesten.
Gruppen har tatt på seg ansvaret for over 800 angrep globalt, blant annet mot helse- og produksjonssektoren.
I 2024 angrep Qilin det britiske Synnovis-helsevesennettverket, noe som førte til alvorlige forsinkelser i pasientbehandling.
Analytikere beskriver gruppen som aggressiv og økonomisk motivert, med taktikker som skaper reell forstyrrelse for pressmiddel.
Asahis respons og videre tiltak
Asahi samarbeider med cybersikkerhetseksperter for å gjenopprette systemene og fastslå omfanget av de stjålne dataene.
Selskapet sier at det prioriterer driftskontinuitet og datasikkerhet under gjenopprettingen.
Myndighetene har ikke bekreftet om selskapet planlegger å forhandle med hackerne.
Eksperter fraråder imidlertid løsepengebetalinger, siden det sjelden garanterer full datagjenoppretting eller sletting.
Konklusjon
Cyberangrepet mot Asahi viser hvor sårbare selv globale industriselskaper er for løsepengevirus.
Qilin-episoden stanset produksjonen, svekket tilliten og viste sammenhengen mellom digitale angrep og fysiske konsekvenser.
Asahis erfaring fungerer som en advarsel til industrien:
Invester i sterkere cybersikkerhet, eller risiker kostbare driftsavbrudd.
0 responses to “Qilin løsepengegruppe retter angrep mot Asahi”