Остановка производства и утечка данных после атаки на пивоваров

Японская Asahi Group подтвердила утечку данных после кибератаки. Помимо утечки данных, инцидент вызвал остановку производства и дефицит продукции компании в рознице.

Японский холдинг Asahi, крупный производитель пива и других напитков, переживает последствия кибератаки, которая парализовала его производство. Спустя неделю после инцидента компания объявила о возобновлении работы шести заводов по выпуску алкоголя, а также на некоторых заводах по производству безалкогольных напитков и продуктов питания. Пока неясно, когда производство и отгрузка продукции возобновятся в полном объеме.

Asahi Group заявила, что случившаяся 29 сентября кибератака вынудила компанию прекратить прием заказов и отгрузку продукции в результате остановки производства на большинстве из 30 заводов по всей Японии. Это привело к дефициту пива и другой продукции Asahi в магазинах и барах.

Спустя несколько дней после инцидента представители Asahi подтвердили информацию об утечке данных и о том, что в рамках кибератаки использовался вирус-вымогатель.

Ответственность за атаку на японский холдинг взяла на себя группировка Qilin. Во вторник, 7 октября, эти злоумышленники на своем сайте заявили, что им удалось похитить данные объемом 27 ГБ. Группировка, которая в ходе кибератак использует вирусы-вымогатели, отметила, что украденная информация включает «финансовые документы, бюджеты и контракты, а также персональные данные сотрудников, планы и прогнозы развития компании».

Asahi Group не подтвердила это заявление хакеров и пока воздерживается от новых комментариев.

Исследователям безопасности пока не удалось выяснить, какой выкуп потребовали хакеры, собирается ли его платить Asahi, какие именно сведения находились в украденном наборе данных и как участникам Qilin удалось взломать сеть японской компании.

Зарубежные эксперты по кибербезопасности причисляют Qilin к категории «русских хакеров». Эта группировка начала проявлять активность в 2022 году. Для распространения своего вредоносного ПО хакеры в основном используют фишинговые письма и модель RaaS (вредоносное ПО как услуга), позволяя своим партнерам брать инструменты в аренду для проведения атак с последующим требованием выкупа от жертв.

Исследователи Comparitech утверждают, что Qilin стала самой активной хакерской группировкой в 2025 году. В ее «послужном списке» 105 подтвержденных инцидентов информационной безопасности с начала года. Кроме того, эта группировка заявляет об еще 473 атаках, которые не были подтверждены предполагаемыми объектами угроз.

На счету Qilin в 2025 году четыре подтвержденных инцидента в Японии. Помимо Asahi, группировка атаковала производителя изделий из пластика Shinko Plastics (июнь), дизайн-студию Nissan Creative Box (август) и поставщика медицинской продукции Osaki Medical (август).

В среду, 7 октября, генеральный секретарь кабинета министров Японии Ёсимаса Хаяси (Yoshimasa Hayashi) заявил, что правительство будет работать над усилением мер кибербезопасности по всей стране в ответ на атаку против Asahi. Хаяси предупредил, что «системные сбои, вызванные кибератаками, могут поставить под угрозу национальную и общественную безопасность».

По словам экспертов, в течение многих лет японские предприятия относительно «тихой гаванью» в мировом шторме кибератак. Отчасти это было связано с языковым барьером. Однако технологический прогресс значительно снизил порог для запуска киберопераций против японских компаний.

Источник: Industrial Cyber