Qilin ransomware claims Asahi brewery attack, leaks data

Qilinランサムウェアグループは、データ流出サイトの被害者リストに日本のビール大手アサヒを追加し、同社への攻撃を主張した。

この脅威者は、27GBのデータのうち9,300以上のファイルを流出させたと主張している。窃盗の証拠として、ハッカーは社内の財務文書、従業員ID、機密契約書や社内報告書を示す29枚の画像を公開した。

アサヒは日本最大のビール会社で、従業員3万人、年間生産量1億ヘクトリットル、年間売上高200億ドル。

9月29日、同社はサイバー攻撃を受け、日本にある6つの施設の操業を停止した

10月3日、同社はこの中断がシステムへのランサムウェア攻撃によるものであり、その後の調査でデータ流出の証拠が見つかったことを確認した。

当時、この攻撃を公に主張するランサムウェア集団はいなかった。しかし、Qilinグループは、同社との身代金交渉に失敗した後と思われるが、同社をデータ漏洩サイトで公表した。

Qilin ransomware announcing Asahi
Qilin ランサムウェア、朝日を発表
ソースは こちら:

Qilinランサムウェアは2023年に出現し、以前はScattered Spider、最近では北朝鮮のハッカーと関連しているマルチプラットフォームの脅威です。

このグループは、エッジ・ネットワーク・デバイスの重大な欠陥を悪用し、クレデンシャル盗難ツールを展開し、暗号化ツールを継続的に進化させていることで悪名高い。

この脅威グループはこれまでに、日産自動車InotivLee Enterprisesロンドンの主要なNHS病院Yangfengを攻撃している。

Qilinは、今回の攻撃により、アサヒは6つのビール工場で生産が中断され、30銘柄のラベルに影響を及ぼし、最大で3億3500万ドルの損失を被ると主張している。

はアサヒに、脅威行為者の主張と流出したデータサンプルの信憑性について問い合わせたが、広報担当者はコメントを拒否し、流出は調査中であると述べた。

アサヒは、主力ビールである「スーパードライ」の生産は、一時的な手動発注システムの確立により、現在再開していると伝えた。

工場はまだ完全に稼動していないが、10月15日からはより多くのラベルの出荷が再開される見込みだと、同社の広報担当者は述べた。

サイバー攻撃とそれに伴う事業の混乱により、同社は2025年10月に予定していた新製品の発売を延期すると発表した。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Picus BAS Summit

今年のセキュリティ検証イベントPicus BASサミット

Breach and Attack Simulation Summitに参加して、セキュリティ検証の未来を体験してください。一流の専門家から話を聞き、AIを搭載したBASが侵害と攻撃のシミュレーションをどのように変革するかをご覧ください。

セキュリティ戦略の未来を形作るイベントをお見逃しなく。