Un gruppo di hacker rivendica l'attacco ransomware al gruppo Asahi

TOKYO — Un gruppo di hacker ha rivendicato la responsabilità dell'attacco informatico della scorsa settimana al colosso giapponese delle bevande Asahi Group Holdings Ltd., affermando di aver rubato informazioni sui dipendenti e documenti interni, ha dichiarato mercoledì una fonte della sicurezza informatica.

Qilin, un gruppo ransomware che si ritiene abbia sede in Russia, ha affermato in un post sul dark web di aver rubato circa 9.300 file, ovvero circa 27 gigabyte di dati, secondo la fonte.

Asahi Group ha dichiarato di stare indagando e ha rifiutato di fornire dettagli, tra cui se fosse in contatto con gli hacker.

Il produttore di bevande ha segnalato un attacco informatico ransomware il 29 settembre, che ha causato un'interruzione del sistema, costringendo l'azienda a interrompere la produzione in diversi stabilimenti nazionali e a posticipare il lancio di alcuni prodotti.

L'attacco informatico ha utilizzato un ransomware, un tipo di malware che crittografa i dati e li rende inaccessibili fino al pagamento di un riscatto. Secondo diverse fonti di sicurezza informatica, Qilin ha condotto attacchi ransomware in tutto il mondo dal 2022.

Yukimi Sota, della filiale giapponese della società statunitense di sicurezza informatica Proofpoint, ha affermato che i gruppi di hacker spesso adottano un approccio duplice per costringere le loro vittime a pagare un riscatto.

"Probabilmente gli hacker non sono riusciti a estorcere denaro tramite trattative dirette con Asahi, quindi stanno cercando di esercitare maggiore pressione pubblicando i documenti", ha affermato Sota.

Lunedì il gruppo Asahi ha annunciato di aver ripreso le attività nei suoi stabilimenti di produzione di birra nazionali.

Tuttavia, mercoledì non è ancora chiaro quando i sistemi torneranno a funzionare a pieno regime, poiché le spedizioni di birra e altri prodotti continuano a essere interrotte.