Când o companie cu tradiție și mii de angajați se află în mijlocul unui atac cibernetic, efectele depășesc sfera IT: influențează producția, lanțurile de distribuție și calendarele de lansare a produselor. Această relatare povestește despre Asahi, colosul japonez din industria berii, și despre revendicarea atacului de către gruparea ransomware Qilin, care a publicat probe de date pe site-ul său de scurgeri.
Qilin afirmă că a exfiltrat peste 9.300 de fișiere, în total circa 27 GB de date, și a prezentat drept probă 29 de imagini ce conțin documente financiare interne, legitimații de angajați, contracte confidențiale și rapoarte interne. Asahi, recunoscută ca cea mai mare companie de bere din Japonia, cu aproximativ 30.000 de angajați, o producție anuală de 100 de milioane de hectolitri și venituri anuale în jur de 20 miliarde de dolari, a confirmat că a suferit un atac care a dus la oprirea activității în șase facilități din Japonia pe 29 septembrie.
Pe 3 octombrie, reprezentanții firmei au confirmat că incidentele au fost cauzate de un atac ransomware, iar anchetele au identificat dovezi ale exfiltrării de date. Inițial, niciun grup nu revendicase atacul, însă ulterior Qilin a inclus Asahi pe lista victimelor de pe site-ul său, ceea ce sugerează că negocierile pentru plata unei răscumpărări nu au avut un rezultat. Gruparea susține totodată că perturbările ar putea genera pierderi de până la 335 milioane de dolari, deoarece oprirea producției la cele șase berării a afectat fabricarea a treizeci de etichete.
Qilin este activă din 2023 și este recunoscută ca o amenințare multi-platformă. A fost asociată anterior cu grupuri precum Scattered Spider și, mai recent, cu vehicule de atac legate de actori nord-coreeni. Tacticile sale includ exploatarea vulnerabilităților critice în echipamentele de rețea de la marginea infrastructurii, utilizarea unor instrumente pentru furtul acreditărilor și îmbunătățirea constantă a encryptorului folosit pentru blocarea datelor. În trecut, Qilin a vizat companii precum Nissan, Inotiv, Lee Enterprises, spitale NHS din Londra și Yangfeng, demonstrând o gamă largă de victime și capacitatea de a lovi sectoare diverse.
Publicarea probelor de către Qilin cuprinde imagini ale documentelor interne, dar Asahi a refuzat să confirme autenticitatea acelor fișiere, afirmând că scurgerea este în curs de investigare. Totuși, compania a anunțat că producția unuia dintre cele mai cunoscute produse, Super Dry, a fost reluată grație unui sistem temporar manual de comenzi. Fabricile nu sunt încă pe deplin funcționale, dar livrările pentru mai multe etichete ar urma să reînceapă din 15 octombrie, potrivit purtătorului de cuvânt. Din cauza perturbărilor, lansarea unor produse planificate pentru octombrie 2025 a fost amânată.
Atacul asupra Asahi subliniază câteva aspecte esențiale: vulnerabilitatea lanțurilor de producție în fața incidentelor cibernetice, costurile directe și indirecte generate de oprirea unei fabrici și importanța comunicării publice în gestionarea consecințelor. De asemenea, evidențiază cât de diversificați și persistent sofisticați pot fi actorii cibernetici contemporani, care îmbină tehnici de compromitere a echipamentelor de rețea cu furtul de acreditări și publicarea de date pentru a maximiza presiunea asupra victimelor. Elemente menționate în text, precum numele Asahi, cifra de 27 GB de date, data de 29 septembrie și reluarea producției pentru Super Dry, ilustrează efectele palpabile: mii de fișiere expuse, facilități oprite și termene comunicate public pentru reluarea distribuției.
Te-ai întrebat vreodată ce s-ar întâmpla în lanțul de aprovizionare al unui produs preferat dacă o fabrică-cheie ar fi nevoită să oprească producția din cauza unui incident cibernetic?
Fii primul care comentează