3 tygodni temu
10
Rosyjska grupa hakerska Qilin przyznała się do przeprowadzenia cyberataku na koncern Asahi Group, jednego z największych producentów piwa w Japonii. Atak spowodował poważne zakłócenia w produkcji i dostawach popularnego piwa Asahi Super Dry oraz innych napojów. Hakerzy grożą publikacją wykradzionych danych, a eksperci ostrzegają przed eskalacją cyfrowego szantażu.
Koncern Asahi Group padł ofiarą zmasowanego cyberataku, który sparaliżował działanie wielu fabryk w całej Japonii. Produkcja i dystrybucja sztandarowych produktów, w tym kultowego Asahi Super Dry, została nagle wstrzymana, a na półkach sklepów zaczęło brakować piwa i innych napojów spod znaku Asahi.
Za atakiem stoi grupa Qilin - znana na całym świecie rosyjska organizacja cyberprzestępcza, która od 2022 roku specjalizuje się w przeprowadzaniu ataków ransomware. Hakerzy potwierdzili swój udział w incydencie, a ich działania wywołały niepokój nie tylko wśród konsumentów, ale również w całej branży spożywczej.
Według informacji przekazanych przez agencję Kyodo, hakerzy z grupy Qilin twierdzą, że przejęli aż 27 gigabajtów poufnych danych Asahi Group. Na dowód swojej skuteczności opublikowali w darknecie - ukrytej części internetu - około 30 zdjęć przedstawiających rzekomo wewnętrzne dokumenty japońskiego koncernu. To klasyczna taktyka eskalacyjna: publikacja fragmentów wykradzionych informacji ma na celu wywarcie presji na firmę i skłonienie jej do zapłacenia okupu.
Eksperci ds. cyberbezpieczeństwa podkreślają, że Qilin stosuje model działania RaaS, czyli "ransomware jako usługa". Oznacza to, że złośliwe oprogramowanie udostępniane jest innym przestępcom na zasadzie wynajmu lub sprzedaży, a grupa czerpie zyski z abonamentów lub prowizji od uzyskanego okupu. Qilin nie potwierdza oficjalnie swojej lokalizacji, ale organizacje monitorujące cyberprzestępczość wskazują jednoznacznie na Rosję jako główną bazę operacyjną grupy.
Chociaż w poniedziałek po ataku udało się częściowo wznowić pracę w japońskich browarach, to dostawy piwa i innych napojów Asahi wciąż pozostają mocno zakłócone. Konsumenci, którzy przywykli do szerokiej dostępności popularnych produktów, muszą uzbroić się w cierpliwość - firma nie jest w stanie określić, kiedy jej systemy wrócą do pełnej sprawności. Opóźnienia w dostawach mogą potrwać jeszcze tygodnie, a skutki ataku odczuje nie tylko rynek japoński, ale również odbiorcy zagraniczni.
Asahi Group prowadzi obecnie wewnętrzne dochodzenie i odmawia komentarza na temat ewentualnych negocjacji z hakerami. To standardowa procedura w sytuacjach kryzysowych, jednak milczenie firmy tylko podsyca spekulacje na temat skali problemu i potencjalnych strat.
Grupa Qilin nie jest nowicjuszem na cyberprzestępczej scenie. Według danych platformy eCrime.ch, Qilin odpowiada za aż 870 potwierdzonych lub domniemanych ataków na różne podmioty na całym świecie. Na początku czerwca 2024 roku to właśnie ta grupa przeprowadziła głośny atak na brytyjskiego dostawcę usług diagnostycznych Synnovis, co doprowadziło do tragicznych w skutkach opóźnień w leczeniu pacjentów w londyńskich szpitalach.
Rosnąca aktywność Qilin oraz innych grup działających w modelu RaaS jest poważnym wyzwaniem dla firm na całym świecie. Eksperci ostrzegają, że cyberprzestępcy coraz częściej wybierają na swoje ofiary kluczowe sektory gospodarki - od zdrowia po produkcję żywności i napojów - aby maksymalizować presję i szanse na uzyskanie okupu.
English (US) · 
Polish (PL) ·