Qilin fidye yazılımı grubu, Japon bira devi Asahi’ye yapılan saldırıyı, şirketi veri sızıntısı sitesindeki kurbanlar listesine ekleyerek üstlendi.
Tehdit aktörü, 27 GB veri içindeki 9.300’den fazla dosyayı sızdırdığını iddia ediyor. Hırsızlığın kanıtı olarak bilgisayar korsanları, dahili mali belgeleri, çalışan kimliklerini, gizli sözleşmeleri ve dahili raporları gösteren 29 resim yayınladı.
Asahi, 30.000 çalışanı, yıllık 100 milyon hektolitre üretimi ve yıllık 20 milyar dolarlık geliriyle Japonya’nın en büyük bira üretim şirketidir.
29 Eylül’de şirket, bir siber saldırı nedeniyle Japonya merkezli altı tesisin faaliyetlerini askıya aldı.
3 Ekim’de şirket, kesintinin sistemlerine yapılan bir fidye yazılımı saldırısından kaynaklandığını doğruladı ve ardından yapılan soruşturmada veri sızdırıldığına dair kanıtlar bulundu.
O dönemde hiçbir fidye yazılımı grubu saldırıyı kamuya açık bir şekilde üstlenmemişti. Ancak Qilin çetesi, muhtemelen şirketle fidye pazarlığı yapma konusunda başarısız olduktan sonra şirketi veri sızıntısı sitelerinde yayınladı.
Kaynak: BleepingComputer
Qilin fidye yazılımı 2023’te ortaya çıktı ve daha önce Scattered Spider ve son zamanlarda da Kuzey Koreli bilgisayar korsanlarıyla ilişkilendirilen çok platformlu bir tehditti.
Grup, uç ağ cihazlarındaki kritik kusurlardan faydalanması, kimlik bilgileri hırsızlığı araçlarını kullanması ve şifreleyicilerini sürekli olarak geliştirmesiyle ünlüdür.
Tehdit grubu daha önce Nissan, Inotiv, Lee Enterprises, Londra’daki büyük NHS hastaneleri ve Yangfeng’i hedef almıştı.
Qilin, saldırının, veri sızıntısının etkisiyle altı bira fabrikasındaki otuz etiketi etkileyen üretim kesintileri nedeniyle Asahi’nin 335 milyon dolara kadar kaybetmesine neden olacağını iddia ediyor.
BleepingComputer, tehdit aktörünün iddiaları ve sızdırılan veri örneklerinin gerçekliği konusunda Asahi ile temasa geçti ancak bir sözcü, sızıntının araştırıldığını belirterek bu konuda yorum yapmaktan kaçındı.
Asahi, BleepingComputer’a, geçici bir manuel sipariş sistemi kurulması sayesinde amiral gemisi olan “Super Dry” birası üretiminin artık yeniden başladığını söyledi.
Şirket sözcüsü, fabrikaların henüz tam olarak faaliyete geçmemesine rağmen, daha fazla etiket sevkiyatının 15 Ekim’den itibaren devam etmesinin beklendiğini söyledi.
Siber saldırı ve bunun sonucunda ortaya çıkan iş kesintisi nedeniyle şirket, daha önce Ekim 2025 için planlanan yeni ürünlerin lansmanını erteleyeceğini duyurdu.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın