Руски хакери посегнаха на бирата в Япония

Хакерите от групата Qilin поеха отговорност за атака с рансъмуеър, парализирал най-голямата пивоварна в Япония - Asahi

11 October 2025 | 18:00

Автор: Джейн Ланхи Ли, Марги Мърфи, Ко Йошида
Редактор: Галина Маринова

Снимка: Bloomberg LP

Прекъсването в Asahi е най-новото в глобалната вълна от кибер инциденти, които засегнаха автомобилни производители, финансови компании и болници.
Qilin е активна от средата на 2022 г. и е атакувала повече от сто компании в над дузина страни
Групата заяви, че е участвала в хак с ransomware на стойност 50 милиона долара срещу британския доставчик на лабораторни услуги за болници Synnovis, което доведе до стотици отменени операции и амбулаторни прегледи през 2024 г.

Група рускоговорящи хакери, известна като Qilin, пое отговорност за атака с ransomware, която парализира дейността на Asahi Group Holdings Ltd. за повече от седмица.

Групата открадна около 27 гигабайта данни от най-големия производител на бира в Япония, включително финансови документи, договори, прогнози за развитие и информация за служителите, съобщи Qilin на своя уебсайт. Bloomberg не успя да потвърди автентичността на твърденията. Asahi разследва нарушението, заяви говорител на базираната в Токио компания, като отказа да предостави повече подробности.

Прекъсването в Asahi е най-новото в глобалната вълна от кибер инциденти, които засегнаха автомобилни производители, финансови компании и болници. Хакерската атака подчертава уязвимостта на Япония към онлайн атаки, където дори кратки прекъсвания могат да се отразят от фабричните цехове до рафтовете в магазините и ресторантите, като се има предвид сложната верига на доставки в страната.

Поне шест 30 фабрики вече работят

Производителят на Asahi Super Dry е възобновил работата на поне шест от своите 30 фабрики в Япония, след като кибератаката парализира дистрибуцията и принуди спирането на по-голямата част от вътрешното производство на компанията миналата седмица. Графикът за пълното възстановяване на системите на Asahi остава неясен. Служителите обработват поръчките по телефона, заяви компанията, която за първи път съобщи за хакването на 29 септември.

Qilin е активна от средата на 2022 г. и е атакувала повече от сто компании в над дузина страни, според списъка с предполагаеми жертви на уебсайта на бандата. Групата заяви, че е участвала в хак с ransomware на стойност 50 милиона долара срещу британския доставчик на лабораторни услуги за болници Synnovis, което доведе до стотици отменени операции и амбулаторни прегледи през 2024 г.

Групата криптира файловете на заразените компютри, за да предотврати достъпа до тях. Тя често краде данни, които след това заплашва да публикува, ако целта откаже да плати за ключа за декриптиране и реши да възстанови компютърната система от резервна база данни. Такива т.нар. методи на двойно изнудване стават все по-популярни като средство за принуждаване на плащания, според Джон Клей, вицепрезидент по разузнаване на заплахи в Trend Micro.

Не е ясно дали публикацията в блога на Qilin – която включваше екранни снимки на данни, които според нея са откраднати от Asahi – означава, че пивоварната е отказала да плати откуп.