啤酒巨頭朝日遭網(wǎng)絡(luò)攻擊Qilin勒索軟件團(tuán)伙宣稱對(duì)此事件負(fù)責(zé)

Qilin勒索軟件團(tuán)伙宣稱，近期對(duì)啤酒巨頭朝日（Asahi）發(fā)起的攻擊系其所為。據(jù)悉，該攻擊導(dǎo)致朝日集團(tuán)在日本的業(yè)務(wù)運(yùn)營(yíng)中斷。

朝日集團(tuán)控股有限公司是日本最大的釀酒企業(yè)，以生產(chǎn)朝日超爽等暢銷啤酒著稱，同時(shí)也涉足軟飲料及其他飲品領(lǐng)域。其業(yè)務(wù)覆蓋國(guó)內(nèi)外市場(chǎng)，在歐洲和亞洲擁有廣泛布局。

9月底，該公司在遭遇網(wǎng)絡(luò)攻擊后暫停了日本分部的運(yùn)營(yíng)，其他地區(qū)分部未受影響。此次攻擊導(dǎo)致朝日的訂單與物流業(yè)務(wù)停滯，呼叫中心及客戶服務(wù)平臺(tái)也無(wú)法正常運(yùn)作。

10月，朝日集團(tuán)證實(shí)自身遭遇勒索軟件攻擊，但未披露實(shí)施該安全事件的團(tuán)伙名稱。該公司表示：事件發(fā)生后，已立即成立應(yīng)急響應(yīng)總部展開調(diào)查，確認(rèn)服務(wù)器遭到勒索軟件攻擊。

隨后，Qilin勒索軟件團(tuán)伙認(rèn)領(lǐng)了這起針對(duì)朝日啤酒巨頭的攻擊，并泄露了27GB的被盜數(shù)據(jù)，其中包括員工文件與財(cái)務(wù)文檔。該團(tuán)伙竊取了9323個(gè)文件，并在其Tor數(shù)據(jù)泄露站點(diǎn)上發(fā)布了29張被盜文檔的照片，涉及合同、員工信息、財(cái)務(wù)數(shù)據(jù)及業(yè)務(wù)資料等內(nèi)容。

朝日集團(tuán)已發(fā)布最新公告，確認(rèn)攻擊中被盜的數(shù)據(jù)已出現(xiàn)在網(wǎng)絡(luò)上。公司正調(diào)查數(shù)據(jù)泄露范圍，并將通知受影響方。公告中寫道：“后續(xù)調(diào)查證實(shí)，因近期攻擊可能被非法轉(zhuǎn)移的數(shù)據(jù)已在互聯(lián)網(wǎng)上被發(fā)現(xiàn)。正開展調(diào)查以確定可能被非法轉(zhuǎn)移信息的性質(zhì)和范圍。若調(diào)查確認(rèn)非法數(shù)據(jù)轉(zhuǎn)移造成任何影響，公司將立即發(fā)出通知。”

此次事件影響了在日本的技術(shù)資產(chǎn)。盡管調(diào)查仍在進(jìn)行中，但目前尚無(wú)跡象表明其他數(shù)據(jù)和系統(tǒng)受到影響。

參考及來(lái)源：https://securityaffairs.com/183131/cyber-crime/qilin-ransomware-claimed-responsibility-for-the-asahi-attack.html