悪名高いQilinランサムウェアグループが、日本のビール大手アサヒの業務を混乱させた攻撃の犯行声明を出しました。
同社は先週この事件を公表し、日本国内の受注・出荷業務やコールセンター業務がシステム障害により混乱していると警告しました。
10月6日(月)、アサヒはこの攻撃にランサムウェアが使用されたことを認め、影響を受けたシステムの復旧に全力を挙げていると述べましたが、ダウンタイムがどれくらい続くかについては明言しませんでした。
また同社は、ハッカーが自社のシステムからデータを盗んだことも明らかにしましたが、個人情報が漏洩したかどうかなどの詳細は公表しませんでした。
火曜日、ロシアを拠点とするQilinランサムウェアグループは、アサヒをリークサイトに追加し、攻撃と27ギガバイトのデータ窃取を主張しました。
ハッカーによると、漏洩した情報には契約書、従業員情報、財務書類、予測データ、その他の業務データが含まれているとのことです。ランサムウェアグループは、ビール大手から9,000件以上のファイルを盗み、証拠として複数のスクリーンショットを公開しました。
SecurityWeekは、ハッカーの主張についてアサヒにコメントを求めるメールを送信しており、同社から回答があれば本記事を更新します。
アサヒがハッカーと交渉を行ったかどうか、またその要求額がいくらだったのかは不明です。同社は先週、この件についてのコメントを控えました。
現在最も活動的なランサムウェアグループの一つであるQilinは、今年578件の攻撃を主張しており、そのうち105件は被害組織によって確認されています。
このことから、Qilinがアサヒへの侵入を実行した可能性が非常に高いと、Comparitechのデータリサーチ責任者であるレベッカ・ムーディ氏は述べています。
「Qilinが盗んだとされるデータ量(27GB)は、Qilinの他の主張(例えば韓国のYooshin Engineering Corporationから9.7TB)と比べるとかなり少ないですが、だからといって含まれるデータが極めて機密性の高いものでないとは限りません。Qilinは実際に財務書類や従業員データが含まれていると主張し、それを証明するスクリーンショットも提供しています」とムーディ氏は述べました。
「アサヒは今後、Qilinの主張に対応し、どのデータが影響を受けた可能性があるのかを明らかにする必要があります。そうすることで、影響を受けた人々がフィッシング詐欺や不審なアカウント活動に十分注意できるようになります。この攻撃は、今年これまでに確認された食品・飲料メーカーへの19件目の攻撃となります」とムーディ氏は付け加えました。
翻訳元: https://www.securityweek.com/ransomware-group-claims-attack-on-beer-giant-asahi/
