Operacja oprogramowania ransomware Qilin przyznała się do ataku ransomware na japoński browar Asahi Group Holdings po umieszczeniu 7 października informacji o tej organizacji na swojej stronie z wyciekami z ciemnej sieci.
Na liście, która jako pierwsza została odnotowana przez konsumencki serwis cybernetyczny Porównaniegang Qilin oświadczył, że zmusił swoją ofiarę do zamknięcia sześciu browarów, a atak dotknął 30 lokalizacji, potencjalnie powodując znaczną szkodę w zyskach organizacji.
Cyberprzestępcy twierdzili, że ukradli od dziewięciu do dziesięciu tysięcy plików zawierających 27 GB danych. Powiedzieli, że skarbnica danych obejmuje dokumenty finansowe, budżety i umowy, prognozy planowania i rozwoju oraz dane pracowników.
Prawdziwość twierdzeń Qilin nie została udowodniona, ale w swoim najnowszym oświadczeniu w sprawie incydentu bezpieczeństwa – z dnia 3 października – Asahi potwierdził, że padł ofiarą ataku ransomware chociaż nie podała żadnych dalszych szczegółów na temat tożsamości sprawców.
Organizacja stwierdziła, że podjęła natychmiastowe działania, aby powstrzymać atak i zareagować, przy czym najwyższym priorytetem była ochrona krytycznych danych, w tym informacji o klientach i partnerach.
Asahi stwierdziła, że ma podstawy podejrzewać, że dane zostały skradzione, a dochodzenie w tej sprawie jest w toku. Zawiesił szereg operacji w Japonii, w tym zamawianie i wysyłkę produktów, ale ma nadzieję przywrócić niektóre systemy w tym tygodniu.
Atsushi Katsuki, prezes i dyrektor generalny grupy Asahi, powiedział: “Chciałbym szczerze przeprosić naszych interesariuszy za wszelkie trudności spowodowane niedawnym zakłóceniem systemu. Kontynuujemy nasze dochodzenie w celu ustalenia charakteru i zakresu potencjalnego nieautoryzowanego transferu danych.
“Dokładamy wszelkich starań, aby przywrócić system tak szybko, jak to możliwe, wdrażając alternatywne środki, aby zapewnić ciągłość dostaw produktów naszym klientom. Jesteśmy wdzięczni za zrozumienie i wsparcie. “
Zatrzymanie produkcji
Według doniesień Asahi ostrzegł sprzedawców detalicznych w Japonii, że zapasy piwa mogą wkrótce się wyczerpać. Pochłaniający starszy menedżer cybernetyczny Kevin Marriott powiedział, że choć zakłócenia w Asahi ograniczały się do Japonii, firma ma prawie 40% krajowego rynku piwa w tym kraju, a zakłócenia okazałyby się kosztowne.
„Jak widzieliśmy ostatnio w przypadku sektora detalicznego i JLR [Jaguar Land Rover]wstrzymanie produkcji i łańcucha dostaw może być niezwykle kosztowne dla przedsiębiorstw. Dlatego kluczowe znaczenie ma posiadanie procedur chroniących operacje” – stwierdził.
„Cyberprzestępcy w coraz większym stopniu biorą na cel działania globalnych marek, a ostatnią ofiarą jest Asahi. Sieci produkcyjne to złożone ekosystemy obejmujące starszą infrastrukturę, dostawców zewnętrznych, różnorodne technologie i konkurencyjne priorytety w zakresie bezpieczeństwa i dostępności. Naruszenie w jednym obszarze może szybko przenieść się do łańcuchów dostaw i zakłócić działalność. Prawdziwa cyberodporność oznacza, że organizacje mogą przewidywać ataki, przeciwstawiać się im i odbudowywać je bez konieczności posiadania wstrzymać produkcję.”
Powołując się na dane z niedawnego badania Censuswide przeprowadzonego w imieniu firmy przez dyrektorów ds. bezpieczeństwa informacji (CISO), Absolutne bezpieczeństwo Starszy wiceprezydent organizacji międzynarodowej Andy Ward powiedział, że atak na Asahi pokazał, jak kosztowne są przestoje operacyjne w przypadku wystąpienia zakłóceń w cyberprzestrzeni.
„Zatrzymania produkcji nie są już rzadkimi zdarzeniami – nasze badanie pokazuje, że 77% brytyjskich liderów ds. bezpieczeństwa twierdzi, że przestoje spowodowane cyberatakiem są obecnie jednym z ich największych zmartwień, a prawie dwie trzecie obawia się, że skutki finansowe spowodowane oprogramowaniem ransomware mogą sparaliżować ich organizację” – powiedział.
„Ten incydent odzwierciedla również szerszą rzeczywistość, a nasze badanie wykazało, że 59% CISO już postrzega cyberbezpieczeństwo jako największe pojedyncze zagrożenie, przed którym stoi obecnie Wielka Brytania, przed sztuczną inteligencją i innymi zagrożeniami.
“Prawdziwa odporność nie polega na zapobieganiu każdemu atakowi, ale na budowaniu zdolności do przewidywania, przeciwstawiania się i przywracania sprawności na tyle szybko, aby móc kontynuować działalność. Dla producentów, w których dotychczasowa infrastruktura, łańcuchy dostaw i bezpieczeństwo są ze sobą powiązane, oznacza to ponowne przemyślenie strategii odporności, zanim kolejna awaria trafi na pierwsze strony gazet “, powiedział Ward.
Oprócz tytułowego piwa typu lager Asahi Super Dry, Asahi produkuje także szereg innych piw, z których wiele, jak Grolsch i Peroni, zakupionych od Anheuser-Busch InBev i SABMiller. W 2019 roku kupił także browary brytyjskiego Fuller, Smith & Turner, w tym charakterystyczny browar Griffin Brewery w Chiswick w Londynie. Uważa się, że incydent nie miał wpływu na żadną z jej operacji poza Japonią.