กลุ่ม Qilin ransomware ได้ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังในการโจมตีบริษัทเบียร์ Asahi ซึ่งเป็นผู้ผลิตเบียร์รายใหญ่ของญี่ปุ่น โดยได้เพิ่มชื่อของบริษัทเข้าไปในรายชื่อเหยื่อบนเว็บไซต์เผยแพร่ข้อมูลของตนเอง
ผู้โจมตีอ้างว่าได้ขโมยข้อมูลออกไปมากกว่า 9,300 ไฟล์ โดยมีขนาดรวม 27GB และเพื่อเป็นหลักฐานยืนยันการโจรกรรมข้อมูลในครั้งนี้ กลุ่มแฮ็กเกอร์ได้เผยแพร่รูปภาพจำนวน 29 ภาพ ซึ่งแสดงให้เห็นถึงเอกสารทางการเงินภายใน, บัตรประจำตัวพนักงาน, ตลอดจนสัญญาที่เป็นความลับ และรายงานภายในของบริษัท
Asahi เป็นผู้ผลิตเบียร์รายใหญ่ที่สุดของญี่ปุ่น มีพนักงานมากกว่า 30,000 คน มีกำลังการผลิต 100 ล้านเฮกโตลิตรต่อปี และมีรายได้ต่อปีถึง 2 หมื่นล้านดอลลาร์สหรัฐ
เมื่อวันที่ 29 กันยายนที่ผ่านมา บริษัทได้ประกาศระงับการดำเนินงานในโรงงาน 6 แห่งทั่วประเทศญี่ปุ่น เนื่องจากมีเหตุการณ์โจมตีทางไซเบอร์เกิดขึ้น
และเมื่อวันที่ 3 ตุลาคมที่ผ่านมา บริษัทได้ออกมายืนยันว่าการหยุดชะงักของการดำเนินงานนั้นมีสาเหตุมาจากการโจมตีของ ransomware บนระบบของบริษัท และจากการสืบสวนในเวลาต่อมาได้พบหลักฐานว่ามีข้อมูลบางส่วนถูกขโมยออกไป
ในขณะนั้น ยังไม่มีกลุ่ม ransomware ใดออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังต่อการโจมตีในครั้งนี้ อย่างไรก็ตาม กลุ่ม Qilin ได้นำชื่อของบริษัทไปเผยแพร่บนเว็บไซต์ และปล่อยข้อมูลออกมาบางส่วน ซึ่งคาดว่าเกิดขึ้นหลังจากที่ไม่สามารถเจรจาต่อรองค่าไถ่กับทางบริษัทได้สำเร็จ
กลุ่ม Qilin ransomware ปรากฏตัวครั้งแรกในปี 2023 และเป็นกลุ่มที่สามารถโจมตีได้หลายแพลตฟอร์ม ซึ่งก่อนหน้านี้ก็เคยถูกเชื่อมโยงกับกลุ่มแฮ็กเกอร์ Scattered Spider และล่าสุดยังมีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์จากเกาหลีเหนืออีกด้วย
กลุ่มแฮ็กเกอร์ดังกล่าวเป็นที่รู้จักกันดีในเรื่องของการใช้ประโยชน์จากช่องโหว่ระดับ critical บนอุปกรณ์เครือข่าย, การใช้เครื่องมือเพื่อขโมยข้อมูล credentials และการพัฒนาตัวเข้ารหัสข้อมูลอย่างต่อเนื่อง
ก่อนหน้านี้ กลุ่ม Qilin ก็เคยโจมตีบริษัท Nissan, Inotiv, Lee Enterprises, โรงพยาบาลใหญ่หลายแห่งในเครือ NHS ของกรุงลอนดอน และบริษัท Yangfeng มาแล้ว
กลุ่ม Qilin อ้างว่า การโจมตีครั้งนี้จะทำให้ Asahi สูญเสียรายได้สูงถึง 335 ล้านดอลลาร์สหรัฐ อันเป็นผลมาจากการหยุดชะงักของสายการผลิตในโรงงานเบียร์ทั้ง 6 แห่ง ซึ่งส่งผลกระทบต่อผลิตภัณฑ์กว่า 30 รายการ ภายหลังจากการรั่วไหลของข้อมูลอีกด้วย
สำนักข่าว BleepingComputer ได้ติดต่อสอบถามไปยัง Asahi เกี่ยวกับคำกล่าวอ้างของผู้โจมตี และความถูกต้องของข้อมูลตัวอย่างที่รั่วไหลออกมา แต่ทาง Asahi ปฏิเสธที่จะแสดงความคิดเห็นในเรื่องดังกล่าว โดยให้เหตุผลว่ากรณีข้อมูลรั่วไหลยังอยู่ในระหว่างการสืบสวนอยู่
Asahi ได้แจ้งกับสำนักข่าว BleepingComputer ว่า ขณะนี้การผลิตเบียร์ flagship ของบริษัทอย่าง “Super Dry” ได้กลับมาดำเนินการอีกครั้งแล้ว โดยอาศัยระบบการสั่งซื้อแบบ manual ที่จัดตั้งขึ้นเป็นการชั่วคราว
Asahi ระบุว่า แม้โรงงานต่าง ๆ จะยังไม่สามารถกลับมาทำงานได้อย่างเต็มรูปแบบ แต่คาดว่าจะสามารถกลับมาจัดส่งสินค้ารายการอื่น ๆ เพิ่มเติมได้ตั้งแต่วันที่ 15 ตุลาคมนี้เป็นต้นไป
เนื่องจากการโจมตีทางไซเบอร์ และการหยุดชะงักทางธุรกิจที่เกิดขึ้น บริษัท Asahi ได้ประกาศว่าจะเลื่อนการเปิดตัวผลิตภัณฑ์ใหม่ออกไปก่อน ซึ่งเดิมมีกำหนดการในเดือนตุลาคม 2025 นี้
ที่มา :bleepingcomputer
You must be logged in to post a comment.