Tehnologija

Qilin banda tvrdi da je sajber napad na japanskog pivarskog giganta

anketa.plus
Izvor: anketa.plus
Qilin banda tvrdi da je sajber napad na japanskog pivarskog giganta

Stanislav Loginov – stock.adobe.

Qilin ransomware banda preuzela je odgovornost za sajber napad koji je zaustavio proizvodnju piva u Asahi Group Holdings, zbog čega su japanski trgovci na malo pivu ostali bez piva

By

  • Alex Scroxton,Security Editor

Objavljeno: 08 okt 2025 17:00

Operacija ransomware-a Qilin preuzela je odgovornost za napad ransomware-a na japansku pivaru Asahi Group Holdings, nakon što je 7. oktobra navela ovu organizaciju na svojoj web stranici za curenje podataka na dark web-u.

Na listi, koju je prvi uočio potrošački sajber sajt Comparitech, Qilin banda je rekla da je natjerala svoju žrtvu da zatvori šest pivara, a napad je zahvatio 30 lokacija, potencijalno nanijevši značajnu štetu profitu organizacije.

Sajber kriminalci su tvrdili da su ukrali između devet i deset hiljada fajlova koji sadrže 27 GB podataka. Rekli su da zbirka podataka uključuje finansijske dokumente, budžete i ugovore, predviđanja planiranja i razvoja i podatke o zaposlenima.

Istinitost Qilinovih tvrdnji nije dokazana, ali u svojoj najnovijoj izjavi o sigurnosnom incidentu – od 3. oktobra – Asahi je potvrdio da je postao žrtva ransomware napada iako nije ponudio dodatne detalje o identitetu počinilaca.

Organizacija je saopštila da je poduzela hitne mjere da obuzda napad i odgovori na njega, pri čemu je najveći prioritet stavljen na zaštitu kritičnih podataka, uključujući informacije o klijentima i partnerima.

Asahi je rekao da ima razloga sumnjati da su podaci ukradeni i da su istrage o tome u toku. Obustavio je niz operacija u Japanu, uključujući naručivanje i isporuku proizvoda, ali se nada da će ove sedmice vratiti neke sisteme.

Atsushi Katsuki, predsjednik i izvršni direktor grupe Asahi, rekao je: “Želio bih da se iskreno izvinim za sve poteškoće koje je našim dionicima prouzrokovao nedavni poremećaj sistema. Nastavljamo istragu kako bismo utvrdili prirodu i obim potencijalnog neovlaštenog prijenosa podataka.

“Ulažemo sve napore da obnovimo sistem što je brže moguće, istovremeno implementirajući alternativne mjere kako bismo osigurali kontinuirano snabdijevanje proizvoda našim kupcima. Cijenimo vaše razumijevanje i podršku.”

Zaustavljanje proizvodnje

Prema izvještajima, Asahi je upozorio trgovce u Japanu da bi zalihe piva uskoro mogle prestati. Imerzivni viši menadžer cyber-a Kevin Marriott rekao je da, iako je poremećaj u Asahiju bio ograničen na Japan, kompanija čini skoro 40% domaćeg tržišta piva u zemlji i da će se poremećaj pokazati skupim.

“Kao što smo nedavno vidjeli sa sektorom maloprodaje i JLR-om [Jaguar Land Rover]zaustavljanje proizvodnje i lanca snabdevanja može biti izuzetno skupo za preduzeća. Zbog toga je od ključnog značaja postojanje procedura koje štite operacije”, rekao je on.

“Sajber kriminalci sve više ciljaju na operacije globalnih brendova, a Asahi je najnovija žrtva. Proizvodne mreže su složeni ekosistemi, koji obuhvataju naslijeđenu infrastrukturu, eksterne dobavljače, različite tehnologije i konkurentske prioritete oko sigurnosti i dostupnosti. Kršenje u jednom području može brzo proći kroz lance nabavke i poremetiti operacije, poremetiti organizaciju i poremetiti rad. od napada bez zaustavljanja proizvodnja.”

Pozivajući se na podatke iz nedavne Censuswide studije o glavnim službenicima za informacijsku sigurnost (CISOs) sprovedenoj u ime kompanije, viši potpredsjednik Absolute Security međunarodne sigurnosti Andy Ward rekao je da je napad na Asahi dokazao koliko je skupo zastoje u radu kada dođe do cyber poremećaja.

“Zaustavljanje proizvodnje više nije rijedak događaj – naše istraživanje pokazuje da 77 posto čelnika sigurnosti u Ujedinjenom Kraljevstvu kaže da je prekid rada zbog sajber napada sada jedna od njihovih najvećih briga, a gotovo dvije trećine strahuje da bi financijske posljedice od ransomwarea mogle osakatiti njihovu organizaciju”, rekao je.

“Ovaj incident također odražava širu stvarnost s našim istraživanjem koje ističe da 59% CISO-a već gleda na sajber kao najveću prijetnju s kojom se Ujedinjeno Kraljevstvo trenutno suočava, iznad AI i drugih rizika.

“Prava otpornost nije u sprečavanju svakog napada, već u izgradnji sposobnosti da se predvidi, izdrži i oporavi dovoljno brzo da bi se operacije nastavile. Za proizvođače, gdje su naslijeđena infrastruktura, lanci opskrbe i sigurnost isprepleteni, to znači ponovno razmišljanje o strategijama otpornosti prije nego što sljedeći prekid bude na naslovnicama”, rekao je Ward.

Osim istoimenog Asahi Super Dry lagera, Asahi proizvodi i niz drugih piva, mnoga od njih, kao što su Grolsch i Peroni, kupljena od Anheuser-Busch InBev i SABMiller. Godine 2019. kupio je i pivarske pogone britanske kompanije Fuller, Smith & Turner, uključujući i znamenitu pivaru Griffin u Chiswicku u Londonu. Smatra se da incident nije utjecao ni na jednu od njegovih operacija izvan Japana.

Pročitajte više o upravljanju incidentima kršenja podataka i oporavku

  • F5 priznaje da je akter iz nacionalne države ukrao BIG-IP izvorni kod

    Autor: Aaron Tan

  • NCC: Kako RaaS timovi pomažu Scattered Spider-u da poboljša svoje napade

    Autor: Alex Scroxton

  • Aktivnost ransomware-a se smanjila u julu, kaže NCC

    Autor: Alex Scroxton

  • Broj napada na ransomware se povećao skoro tri puta u 2024

    Autor: Alex Scroxton