قبول مسئولیت حمله به شرکت نوشیدنی‌سازی ژاپنی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، هکرها ادعا کرده‌اند که اسناد مالی، داده‌های کارکنان، قراردادها و پیش‌بینی‌های توسعه آساهی (Asahi) را سرقت کرده و روز سه‌شنبه تصاویری از این اسناد ادعایی را در وب‌سایت افشای خود منتشر کرده‌اند.

پایگاه خبری ریکوردد فیوچر نیوز (Recorded Future News) نتوانست اصالت داده‌های ادعایی را تأیید کند و شرکت آساهی نیز در مورد این ادعاها یا ارتباط احتمالی خود با مهاجمان اظهار نظر نکرده است.

آساهی، یکی از بزرگ‌ترین تولیدکنندگان نوشیدنی در ژاپن و سازنده‌ی آبجوی محبوب سوپر درای (Super Dry)، هفته گذشته اعلام کرد که یک حادثه باج‌افزاری باعث اختلال در پردازش سفارش‌ها، ارسال کالا و خدمات مشتریان شده است.

این شرکت افزود که نشانه‌هایی از احتمال نشت داده پیدا کرده و در حال بررسی موضوع است.

روز دوشنبه، شاخه تولید آبجوی این شرکت، یعنی آساهی بروئریز (Asahi Breweries)، اعلام کرد که تولید در هر شش کارخانه داخلی خود را از سر گرفته و ارسال آبجوی سوپر درای را از نو آغاز کرده است، اما مشخص نکرد که چه زمانی فعالیت‌ها به‌طور کامل به حالت عادی بازخواهد گشت.

گروه کیلین (Qilin) که نخستین‌بار در سال ۲۰۲۲ شناسایی شد، به‌صورت یک عملیات «باج‌افزار به‌عنوان خدمت» (Ransomware-as-a-Service) فعالیت می‌کند و بدافزار خود را در ازای دریافت سهمی از مبالغ باج به گروه‌های همکار اجاره می‌دهد.

این باند پیش‌تر بیمارستان‌ها، نهادهای دولتی و شرکت‌های خصوصی را هدف قرار داده بود.

حمله این گروه در ژوئن گذشته به سرویس آسیب‌شناسی مستقر در لندن به نام سینوویس (Synnovis)، موجب اختلال گسترده در ارائه خدمات درمانی در بسیاری از بیمارستان‌ها و مراکز بهداشتی شهر شد و بنا بر گزارش‌ها، حتی در مرگ یک بیمار نقش داشته است.

کیلین همچنین پیش‌تر یک بیمارستان بزرگ سرطان در ژاپن را هدف قرار داده بود که باعث توقف برخی از معاینات و خدمات چکاپ شد.

کارشناسان امنیت سایبری در سال ۲۰۲۳ به سیستم‌های این گروه نفوذ کردند و متوجه شدند درخواست‌های باج آنها به میلیون‌ها دلار می‌رسد.