Qilinランサムウェアがアサヒビールへの攻撃を主張
Qilinランサムウェアグループは、日本の大手ビール会社であるアサヒビールへのサイバー攻撃を主張し、同社をデータ漏洩サイトの被害者リストに追加しました。攻撃者は、27GBに及ぶ9,300以上のファイルを窃取したと主張しています。窃取の証拠として、内部財務書類、従業員ID、機密契約、内部報告書などを示す29枚の画像を公開しました。
アサヒビールの対応と被害状況
従業員3万人、年間売上高200億ドルを誇る日本最大級の醸造会社であるアサヒビールは、9月29日にサイバー攻撃により国内6工場での操業を停止しました。10月3日には、この混乱がランサムウェア攻撃によるものであることを確認し、データ流出の証拠が見つかったと発表しました。当時、どのランサムウェアグループも公に犯行声明を出していませんでしたが、Qilinグループは身代金交渉が不調に終わった後、同社をデータ漏洩サイトに掲載したとみられます。
Qilinランサムウェアグループの概要
Qilinランサムウェアは2023年に登場したマルチプラットフォームの脅威であり、これまでScattered Spiderや最近では北朝鮮のハッカーとの関連が指摘されています。このグループは、エッジネットワークデバイスの重大な脆弱性を悪用し、認証情報窃取ツールを展開し、暗号化ツールを継続的に進化させることで知られています。過去には、日産、Inotiv、Lee Enterprises、ロンドンの主要NHS病院、Yangfengなどが被害に遭っています。
経済的影響と復旧への道のり
Qilinグループは、今回の攻撃によりアサヒビールが6工場での生産停止とデータ漏洩により、最大3億3500万ドルの損失を被ると主張しています。BleepingComputerがアサヒビールに問い合わせたところ、広報担当者は攻撃者の主張と漏洩データの信憑性についてはコメントを控え、現在調査中であると述べました。アサヒビールは、主力ビールである「スーパードライ」の生産が一時的な手動発注システムにより再開されたとBleepingComputerに語っています。工場はまだ完全に稼働しているわけではありませんが、10月15日からはより多くの製品の出荷が再開される予定です。サイバー攻撃とそれに伴う事業中断のため、同社は2025年10月に予定されていた新製品の発売を延期すると発表しました。