Qilin fidye yazılımı operasyonu, kuruluşu 7 Ekim’de karanlık web sızıntı sitesinde listeledikten sonra Japon bira üreticisi Asahi Group Holdings’e yapılan fidye yazılımı saldırısının sorumluluğunu üstlendi.
İlk olarak tüketici siber sitesi Compareitech tarafından fark edilen listede Qilin çetesi, saldırının 30 tesisi etkilemesi nedeniyle kurbanını altı bira fabrikasını kapatmaya zorladığını ve potansiyel olarak kuruluşun kârına ciddi zarar verebileceğini söyledi.
Siber suçlular, 27 GB veri içeren dokuz ila on bin arasında dosyayı çaldıklarını iddia etti. Veri deposunun mali belgeleri, bütçeleri ve sözleşmeleri, planlama ve geliştirme tahminlerini ve çalışan verilerini içerdiğini söylediler.
Qilin’in iddialarının doğruluğu kanıtlanmadı ancak güvenlik olayıyla ilgili 3 Ekim tarihli en son açıklamasında Asahi, faillerin kimliğine ilişkin daha fazla ayrıntı sunmamasına rağmen bir fidye yazılımı saldırısının kurbanı olduğunu doğruladı.
Kuruluş, saldırıyı kontrol altına almak ve yanıt vermek için derhal harekete geçtiğini ve en yüksek önceliğin müşteri ve iş ortağı bilgileri de dahil olmak üzere kritik verilerin korunmasına verildiğini söyledi.
Asahi, verilerin çalındığından şüphelenmek için nedenleri olduğunu ve bununla ilgili soruşturmaların sürdüğünü söyledi. Japonya’da sipariş ve ürün sevkıyatı da dahil olmak üzere bir dizi operasyonu askıya aldı ancak bu hafta bazı sistemleri geri yüklemeyi umuyor.
Asahi başkanı ve grup CEO’su Atsushi Katsuki şunları söyledi: “Son dönemde yaşanan sistem kesintisi nedeniyle paydaşlarımızdan kaynaklanan zorluklardan dolayı içtenlikle özür dilemek istiyorum. Potansiyel yetkisiz veri aktarımının niteliğini ve kapsamını belirlemek için araştırmamıza devam ediyoruz.
“Müşterilerimize sürekli ürün tedariği sağlamak için alternatif önlemler uygularken sistemi olabildiğince hızlı bir şekilde eski haline getirmek için her türlü çabayı gösteriyoruz. Anlayışınız ve desteğiniz için teşekkür ederiz.”
Üretimin durdurulması
Raporlara göre Asahi, Japonya’daki perakendecileri bira stoklarının yakında tükenebileceği konusunda uyardı. Siber bölümün kapsamlı üst düzey yöneticisi Kevin Marriott, Asahi’deki kesintinin Japonya ile sınırlı olmasına rağmen şirketin ülkenin yerel bira pazarının neredeyse %40’ını oluşturduğunu ve kesintinin maliyetli olacağını söyledi.
“Son zamanlarda perakende sektörü ve JLR’da gördüğümüz gibi [Jaguar Land Rover]Üretim ve tedarik zincirindeki duraklamalar işletmeler için son derece pahalı olabilir. Bu nedenle operasyonları koruyan prosedürlerin uygulamaya konması hayati önem taşıyor” dedi.
“Siber suçlular giderek daha fazla küresel markaların operasyonlarını hedef alıyor ve en son kurban Asahi. Üretim ağları, eski altyapıyı, harici tedarikçileri, çeşitli teknolojileri kapsayan ve güvenlik ve kullanılabilirlik konusunda birbiriyle yarışan öncelikleri kapsayan karmaşık ekosistemlerdir. Bir alandaki bir ihlal, tedarik zincirleri boyunca hızla yayılabilir ve operasyonları kesintiye uğratabilir. Gerçek siber dayanıklılık, kuruluşların önceden tahmin edebilmesi, bunlara karşı koyabilmesi ve geri dönebilmesi anlamına gelir. üretimi durdurmaya gerek kalmadan saldırılar gerçekleştirebilir.”
Absolute Security uluslararası kıdemli başkan yardımcısı Andy Ward, şirket adına bilgi güvenliği yöneticileri (CISO’lar) üzerinde yürütülen yakın tarihli bir Censuswide araştırmasından elde edilen verilere atıfta bulunarak, Asahi’ye yapılan saldırının, siber kesinti meydana geldiğinde operasyonel kesinti süresinin ne kadar maliyetli olduğunu kanıtladığını söyledi.
“Üretim duraklamaları artık nadir görülen olaylar değil; araştırmamız, İngiltere’deki güvenlik liderlerinin %77’sinin siber saldırıdan kaynaklanan kesintilerin artık en büyük endişelerinden biri olduğunu söylediğini ve neredeyse üçte ikisinin fidye yazılımından kaynaklanan mali sonuçların organizasyonlarını sekteye uğratabileceğinden korktuğunu gösteriyor” dedi.
“Bu olay aynı zamanda daha geniş bir gerçeği de yansıtıyor; araştırmamız CISO’ların %59’unun halihazırda siberi yapay zeka ve diğer risklerin ötesinde Birleşik Krallık’ın karşı karşıya olduğu en büyük tehdit olarak gördüğünü vurguluyor.
Ward, “Gerçek dayanıklılık her saldırıyı önlemekle ilgili değil, ancak operasyonları devam ettirecek kadar hızlı bir şekilde öngörme, dayanma ve toparlanma becerisini oluşturmakla ilgilidir. Eski altyapının, tedarik zincirlerinin ve güvenliğin iç içe geçtiği üreticiler için bu, bir sonraki kesinti manşetlere çıkmadan önce dayanıklılık stratejilerini yeniden düşünmek anlamına geliyor” dedi.
Adını taşıyan Asahi Super Dry birasının yanı sıra Asahi, Anheuser-Busch InBev ve SABMiller’den satın alınan Grolsch ve Peroni gibi birçoğu başka biralar da üretiyor. 2019’da ayrıca, Londra’nın Chiswick kentindeki simgesel yapı Griffin Brewery de dahil olmak üzere Birleşik Krallık’taki Fuller, Smith & Turner’ın bira üretim operasyonlarını satın aldı. Japonya dışındaki operasyonlarının hiçbirinin olaydan etkilenmediği düşünülüyor.