导语:Qilin勒索软件团伙宣称,近期对啤酒巨头朝日(Asahi)发起的攻击系其所为。
Qilin勒索软件团伙宣称,近期对啤酒巨头朝日(Asahi)发起的攻击系其所为。据悉,该攻击导致朝日集团在日本的业务运营中断。
朝日集团控股有限公司是日本最大的酿酒企业,以生产朝日超爽等畅销啤酒著称,同时也涉足软饮料及其他饮品领域。其业务覆盖国内外市场,在欧洲和亚洲拥有广泛布局。
9月底,该公司在遭遇网络攻击后暂停了日本分部的运营,其他地区分部未受影响。此次攻击导致朝日的订单与物流业务停滞,呼叫中心及客户服务平台也无法正常运作。
10月,朝日集团证实自身遭遇勒索软件攻击,但未披露实施该安全事件的团伙名称。该公司表示:事件发生后,已立即成立应急响应总部展开调查,确认服务器遭到勒索软件攻击。
随后,Qilin勒索软件团伙认领了这起针对朝日啤酒巨头的攻击,并泄露了27GB的被盗数据,其中包括员工文件与财务文档。该团伙窃取了9323个文件,并在其Tor数据泄露站点上发布了29张被盗文档的照片,涉及合同、员工信息、财务数据及业务资料等内容。
朝日集团已发布最新公告,确认攻击中被盗的数据已出现在网络上。公司正调查数据泄露范围,并将通知受影响方。公告中写道:“后续调查证实,因近期攻击可能被非法转移的数据已在互联网上被发现。正开展调查以确定可能被非法转移信息的性质和范围。若调查确认非法数据转移造成任何影响,公司将立即发出通知。”
此次事件影响了在日本的技术资产。尽管调查仍在进行中,但目前尚无迹象表明其他数据和系统受到影响。目前,朝日表示其日本子公司已部分或全面恢复生产,产品发货也已重启。
文章翻译自:https://securityaffairs.com/183131/cyber-crime/qilin-ransomware-claimed-responsibility-for-the-asahi-attack.html如若转载,请注明原文地址
.jpg)
