Хакеры Qilin Group взяли на себя ответственность за атаку Ransomwer, которая парализовала крупнейшую пивоварню Японии — Asahi
11 октября 2025 г. | 18:00
Автор:
Джейн Ланхи, Марджи Мерфи, Ко Ёсида
Блумберг ЛП
- Прерывание работы ASAHI — последнее из глобальной волны киберинцидентов, затронувших автопроизводителей, финансовые компании и больницы.
- Цилинь активен с середины 2022 года и атаковал более сотни компаний в более чем дюжине стран.
- Группа заявила, что участвовала во взломе программы-вымогателя стоимостью 50 миллионов долларов против британского поставщика лабораторных услуг Synnovis, что привело к сотням отмененных операций и амбулаторных обследований в 2024 году.
Группа русскоязычных хакеров, известная как Qilin, взяла на себя ответственность за атаку с помощью программы-вымогателя, которая парализует деятельность Asahi Group Holdings Ltd. более чем на неделю.
Группа похитила около 27 гигабайт данных крупнейшего производителя пива в Японии, включая финансовые документы, контракты, прогнозы развития и информацию о сотрудниках, сообщает Qilin на своем сайте. Bloomberg не смог подтвердить подлинность обвинений. Asahi расследует нарушение, сообщил представитель токийской компании, отказавшись предоставить более подробную информацию.
Прерывание работы ASAHI — последнее из глобальной волны киберинцидентов, затронувших автопроизводителей, финансовые компании и больницы. Хакерская атака подчеркивает уязвимость Японии к онлайн-атакам, где даже короткие перерывы могут отражаться от фабричных цехов до полок в магазинах и ресторанах, учитывая сложную цепочку поставок в стране.
Как минимум шесть 30 заводов уже работают
Производитель ASAHI Super Dry возобновил работу как минимум шести из 30 своих заводов в Японии после того, как кибератака парализовала дистрибуцию и вынудила приостановить большую часть внутреннего производства компании на прошлой неделе. График полного восстановления систем Asahi остается неясным. Сотрудники обрабатывают заказы по телефону, сообщили в компании, которая впервые сообщила о взломе 29 сентября.
Согласно списку предполагаемых жертв на сайте группы, Цилинь действует с середины 2022 года и атаковал более ста компаний в более чем дюжине стран. Группа заявила, что участвовала во взломе программы-вымогателя стоимостью 50 миллионов долларов против британского поставщика лабораторных услуг Synnovis, что привело к сотням отмененных операций и амбулаторных обследований в 2024 году.
Группа шифрует файлы зараженных компьютеров, чтобы предотвратить доступ к ним. Она часто крадет данные, а затем угрожает опубликовать, если цель откажется платить за ключ дешифрования и решит восстановить компьютерную систему из запасной базы данных. Такой, т.н. По словам Джона Клея, вице-президента по анализу угроз компании Trend Micro, методы двойного вымогательства становятся все более популярными в качестве средства принуждения к платежам.
Неясно, означает ли сообщение в блоге Цилиня, включающее скриншоты данных, украденных Asahi, отказ пивоварни платить выкуп.