O grupo de hackers Qilin, supostamente sediado na Rússia, reivindicou a autoria do ataque cibernético que atingiu a gigante japonesa de bebidas Asahi Group Holdings Ltd na semana passada, afirmando ter roubado cerca de 9.300 arquivos, totalizando 27 gigabytes de dados com informações de funcionários e documentos internos.
Em comunicado, a Asahi confirmou ter encontrado dados aparentemente roubados circulando na internet e disse estar investigando o alcance da violação. A empresa prometeu notificar os afetados caso a exposição de informações seja confirmada. Segundo a companhia, o ataque afetou apenas sistemas no Japão, sem impacto em operações no exterior.
O ataque, relatado em 29 de setembro, usou ransomware, um tipo de malware que bloqueia o acesso a dados até o pagamento de resgate. O incidente causou falhas nos sistemas internos, levando à interrupção da produção em várias fábricas e ao adiamento de lançamentos de produtos.
De acordo com Yukimi Sota, da empresa de segurança cibernética Proofpoint, grupos como o Qilin costumam usar uma estratégia dupla de extorsão — primeiro exigindo resgate e, em seguida, vazando dados para aumentar a pressão quando as negociações falham.
A Asahi informou que retomou parcialmente a produção em suas fábricas de cerveja, mas ainda não há previsão para a restauração completa dos sistemas e normalização dos embarques de bebidas.
Fonte: Japan Today
