アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明ながら、近年はQilinの活動が活発化しているとしてセキュリティ企業も警告を出していた。
脅威検知&追跡プラットフォームを提供するHackmanacのXアカウントによると、Qilinはダークウェブのリークサイトでアサヒグループへのサイバー攻撃を行ったと主張し、その上で財務書類や契約書、従業員の個人データ、開発計画などを含む約27GBの社内情報を窃取したという。サンプルも公開している。
Qilinという名前は、2024年6月に英国で発生した英国民保健サービス(NHS)および英病理検査機関Synnovisへのサイバー攻撃事件にも登場する。この攻撃では血液検査に必要なシステムが使用できなくなり、一部の病院で診察や手術3000件以上がストップした。
この時は患者のデータがシステム復旧のための人質とされ、Qilinは5000万ドルの身代金を要求し、ダークウェブで約400GBの個人情報を公開した。しかしIT系メディア「The Register」の記事によると、QilinはSynnovis側が回答を引き延ばしたことを理由に「交渉を止めて連絡を絶った」という。
アサヒグループホールディングスは9月29日、社内システムにサイバー攻撃を受けたと公表し、後日ランサムウェア攻撃だったことを明らかにしている。この攻撃で同社は国内グループ各社の業務に多大な影響が生じており、現在は商品供給を最優先に復旧作業を行っている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。
ランサム被害のアサヒ、ビールの製造再開 「スーパードライ」は一部出荷も 新商品の発売は延期
アサヒグループホールディングス(HD)とアサヒビールが、ランサムウェア攻撃の影響で停止している業務を巡り、ビールの製造については一部再開したと発表した。社内システムを使った商品の受注・出荷業務は引き続き停止しているものの、一部を手作業で対応することで再開しているという。
アサヒ、ランサムウェア被害を公表 情報漏えいの可能性も 「手作業で受注業務を進めている」
アサヒグループホールディングスは、社内サーバがランサムウェアの被害にあったと発表した。この攻撃を受け、情報漏えいの可能性を示す痕跡が見つかったが、その内容や範囲は調査中という。
アサヒ、工場見学イベント中止 サイバー攻撃の影響広がる
アサヒ飲料が、10月12日に開催予定だった工場見学イベント「アサヒ飲料 工場フェスタ」を中止すると発表した。親会社のアサヒグループホールディングス(HD)が9月29日に発表したサイバー攻撃の影響という。
アサヒグループHDにサイバー攻撃 ビールなどグループ各社の出荷業務が停止 復旧時期は未定
アサヒグループホールディングスは、社内システムにサイバー攻撃を受けたと発表した。