图:Ario Kusumo / Unsplash
前情回顾·网络攻击扰乱工业生产
安全内参10月10日消息,俄语勒索软件组织Qilin宣称,对日本饮料巨头朝日公司(Asahi)遭遇的网络攻击负责。此次事件导致公司运营中断数日,被迫暂停生产,并推迟了全国范围内的新产品发布。
朝日公司是日本最大饮料生产商之一,知名超爽啤酒(Super Dry)的制造商。
该组织声称已窃取朝日公司的财务记录、员工信息、合同文件及研发预测,并于周二在其泄露网站上公布了这些文件的截图。
目前暂时无法核实这些数据的真实性,而朝日公司目前尚未对此发表声明,也未确认是否曾与攻击者接触。
朝日工厂停产多天市场供应紧缺
朝日公司上周表示,一起勒索软件攻击已导致其订单处理、发货及客户服务受阻。公司指出,已发现疑似数据泄露迹象,相关调查正在进行中。
据《金融时报》报道,自本周一起,受此次攻击导致物流网络瘫痪影响,朝日在日本的30家工厂大多陷入停工状态。当地媒体称,酒吧业主和酒类零售商已出现供货延迟,并警告称,日本最受欢迎的“超爽”啤酒或将面临短缺。
朝日旗下啤酒生产部门在周一宣布,国内6家工厂已恢复生产,并重新启动“超爽”啤酒的出货。然而,公司未说明全面恢复运营的具体时间。
朝日公司还确认,订单处理、发货、呼叫中心及部分客户服务仍因系统故障暂停运行,不过尚未发现客户或个人数据泄露的迹象。
公司在周三发布声明称,此次攻击还迫使其推迟了原定于10月中旬上市的十余款新产品,包括软饮料、苏打水及润喉糖等。
由于停摆持续至第四天,朝日公司股价于周四下跌2.6%。这家上半年营收超过90亿美元的集团,旗下拥有数十个饮料品牌,并在日本从事食品及日用品生产。
据报道,朝日在日本以外的业务,包括在欧洲市场销售的Peroni与Grolsch品牌,未受到此次事件影响。
Qilin组织攻击屡屡得手
Qilin组织首次被发现于2022年,是一个“勒索软件即服务”(RaaS)运营团伙,通过向附属黑客租用恶意软件并从赎金中抽成获利。该组织此前曾攻击过医院、政府机构及私营企业。
去年6月,Qilin对位于伦敦的病理服务机构Synnovis发动攻击,严重干扰多家医院及医疗服务提供者的运作,据称甚至导致一名患者死亡。
该组织此前还曾攻击日本一家知名癌症医院,迫使其暂停部分体检与诊疗服务。网络安全专家于2023年渗透该组织系统后发现,其勒索金额高达数百万美元。
参考资料:https://therecord.media/qilin-ransomware-gang-alleged-asahi-hackers、https://therecord.media/japan-asahi-delay-cyberattack
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
