Le groupe de rançongiciels Qilin a revendiqué l’attaque contre le géant japonais de la bière Asahi en ajoutant l’entreprise à la liste des victimes sur son site de fuite de données.
L’auteur de la menace affirme avoir exfiltré plus de 9 300 fichiers dans 27 Go de données. Comme preuve du vol, les pirates ont publié 29 images montrant des documents financiers internes, des identifiants d’employés, ainsi que des contrats confidentiels et des rapports internes.
Asahi est la plus grande brasserie du Japon, avec 30 000 employés, une production annuelle de 100 millions d’hectolitres, un chiffre d’affaires annuel de 20 milliards de dollars.
Le 29 septembre, la société a suspendu ses activités dans six installations basées au Japon en raison d’une cyberattaque.
Le 3 octobre, la société a confirmé que la perturbation avait été causée par une attaque de ransomware sur ses systèmes et l’enquête qui a suivi a révélé des preuves d’exfiltration de données.
À l’époque, aucun groupe de ransomwares n’avait revendiqué publiquement l’attaque. Cependant, le gang Qilin a publié l’entreprise sur son site de fuite de données, probablement après avoir échoué à négocier une rançon avec l’entreprise.
Le ransomware Qilin est apparu en 2023 et est une menace multiplateforme qui a déjà été liée à Scattered Spider et, plus récemment, à des pirates nord-coréens.
Le groupe est tristement célèbre pour exploiter les failles critiques des périphériques réseau périphériques, déployer des outils de vol d’informations d’identification et faire progresser continuellement son chiffreur.
Le groupe de menaces a déjà frappé Nissan, Inotiv, Lee Enterprises, les principaux hôpitaux du NHS à Londres et Yangfeng.
Qilin affirme que l’attaque fera perdre à Asahi jusqu’à 335 millions de dollars en raison des perturbations de la production dans six brasseries affectant trente étiquettes, dans les retombées de la fuite de données.
Breachtrace a contacté Asahi au sujet des affirmations de l’auteur de la menace et de l’authenticité des échantillons de données divulgués, mais un porte-parole a refusé de commenter cela, notant que la fuite faisait l’objet d’une enquête.
Asahi a déclaré à Breachtrace que la production de sa bière phare, “Super Dry”, avait maintenant repris grâce à la mise en place d’un système de commande manuelle temporaire.
Bien que les usines ne soient pas encore pleinement opérationnelles, l’expédition de plus d’étiquettes devrait reprendre à partir du 15 octobre, a déclaré le porte-parole de l’entreprise.
En raison de la cyberattaque et de la perturbation des activités qui en résulte, la société a annoncé qu’elle reporterait le lancement de nouveaux produits précédemment prévu pour octobre 2025.