En ransomwaregrupp känd som Qilin har tagit på sig ansvaret för cyberattacken mot Asahi, som störde ölproduktion och distribution i hela Japan.
Asahi Group Holdings upptäckte attacken den 29 september, när flera interna system plötsligt slutade fungera.
Företaget bildade snabbt en krisgrupp för att begränsa intrånget och påbörja återställningen.
Enligt Qilins inlägg på dark web hade hackarna fått tillgång till över 9 300 filer – motsvarande cirka 27 gigabyte data – och delat 29 skärmdumpar av interna Asahi-dokument som bevis.
Asahi bekräftade att man drabbats av en ransomwareattack och medgav att obehöriga datatransfereringar sannolikt ägt rum.
Företaget har dock inte avslöjat vilka filer som påverkats.
Påverkan på produktion och drift
Cyberattacken stoppade tillfälligt produktionen vid sex stora bryggerier.
Beställnings-, frakt- och kundtjänstsystem gick offline, vilket tvingade Asahi att övergå till manuell drift.
Den 2 oktober hade företaget återupptagit delvis produktion och startat begränsade leveranser.
Full återställning kan dock ta flera veckor, eftersom tekniker återuppbygger systemen och verifierar nätverkets integritet.
Störningen inträffade mitt under Japans intensiva höstbryggsäsong, vilket gjorde den ekonomiska effekten särskilt kostsam för varumärket.
Vad hackarna stal
Qilin-gruppen hävdar att de stulna filerna inkluderar kontrakt, prognoser och finansiella rapporter.
Cybersäkerhetsexperter misstänker att även anställdas information kan ha ingått i intrånget.
Om det stämmer kan exponeringen leda till utredningar från tillsynsmyndigheter i Japan och EU, där Asahi har stora dotterbolag.
Säkerhetsanalytiker undersöker fortfarande hur Qilin tog sig in i Asahis system.
Tidiga rapporter antyder att en sårbar leverantörskedja eller komprometterade inloggningsuppgifter kan ligga bakom.
Vilka är Qilin-hackarna?
Qilin driver en ransomware-as-a-service-modell, där attackverktyg tillhandahålls till samarbetspartners mot en vinstandel.
Gruppen har tagit på sig över 800 attacker världen över, inklusive mot hälso- och tillverkningsföretag.
År 2024 attackerade Qilin det brittiska Synnovis-nätverket inom sjukvården, vilket orsakade allvarliga förseningar i patientvården.
Analytiker beskriver gruppen som aggressiv och ekonomiskt motiverad, med taktik som syftar till reella störningar för utpressningseffekt.
Asahis svar och nästa steg
Asahi samarbetar nu med cybersäkerhetsexperter för att återställa systemen och verifiera omfattningen av den stulna datan.
Företaget uppger att man prioriterar affärskontinuitet och datasäkerhet under hela återhämtningsarbetet.
Myndigheter har ännu inte bekräftat om företaget planerar att förhandla med hackarna.
Experter avråder dock från att betala lösen, eftersom det sällan garanterar fullständig datarensning eller återställning.
Slutsats
Cyberattacken mot Asahi visar hur sårbara även globala tillverkningsföretag är för ransomwarehot.
Qilin-incidenten stoppade produktionen, skadade förtroendet och visade sambandet mellan digitala attacker och fysiska konsekvenser.
Asahis erfarenhet är en varning till industrin:
Investera i starkare cybersäkerhet – eller riskera kostsamma avbrott.
0 svar till ”Qilin ransomwaregrupp riktar in sig på Asahi”