Qilinランサムウェアグループは、日本のビール大手アサヒへの攻撃を自らのデータリークサイトの被害者リストに同社を追加することで主張しました。
この脅威アクターは、27GBにおよぶ9,300以上のファイルを流出させたと主張しています。窃取の証拠として、ハッカーは社内の財務書類、従業員ID、機密契約書や内部報告書を示す29枚の画像を公開しました。
アサヒは日本最大のビール会社で、従業員数は30,000人、年間生産量は1億ヘクトリットル、年間売上高は200億ドルにのぼります。
9月29日、同社はサイバー攻撃により日本国内6拠点での操業を停止しました。
10月3日、同社はシステムへのランサムウェア攻撃が原因であることを認め、その後の調査でデータ流出の証拠が見つかったと発表しました。
当時、どのランサムウェアグループも公には攻撃を主張していませんでした。しかし、Qilinグループは同社をデータリークサイトに掲載し、身代金交渉が不成立に終わった後に公開したものと思われます。
出典: BleepingComputer
Qilinランサムウェアは2023年に登場したマルチプラットフォーム型の脅威で、過去にはScattered Spiderや、最近では北朝鮮のハッカーとの関連も指摘されています。
このグループは、エッジネットワーク機器の重大な脆弱性の悪用や、認証情報窃取ツールの展開、暗号化ツールの継続的な高度化で悪名高い存在です。
この脅威グループは、これまでに日産、Inotiv、Lee Enterprises、ロンドンの主要NHS病院、Yanfengなどを攻撃しています。
Qilinは、今回の攻撃によりアサヒは6つの醸造所での生産停止と30ブランドへの影響で最大3億3,500万ドルの損失を被る可能性があると主張しています。
BleepingComputerは、脅威アクターの主張や流出データサンプルの真偽についてアサヒに問い合わせましたが、広報担当者はコメントを控え、リークは調査中であると述べました。
アサヒはBleepingComputerに対し、主力ビール「スーパードライ」の生産は、臨時の手動受注システムの導入により再開したと伝えました。
工場はまだ完全復旧していませんが、他ブランドの出荷も10月15日から順次再開予定だと広報担当者は述べています。
サイバー攻撃とそれに伴う業務混乱のため、同社は2025年10月に予定していた新商品の発売を延期することを発表しました。
