Grupo de hackers assume responsabilidade por ataque de ransomware ao Asahi Group

TÓQUIO — Um grupo de hackers assumiu a responsabilidade pelo ataque cibernético da semana passada à gigante japonesa de bebidas Asahi Group Holdings Ltd., alegando que roubou informações de funcionários e documentos internos, disse uma fonte de segurança cibernética na quarta-feira.

Qilin, um grupo de ransomware que se acredita estar sediado na Rússia, afirmou em uma publicação na dark web ter roubado aproximadamente 9.300 arquivos, ou cerca de 27 gigabytes de dados, de acordo com a fonte.

O Asahi Group disse que estava investigando e se recusou a fornecer detalhes, incluindo se estava em contato com os hackers.

A fabricante de bebidas relatou um ataque cibernético de ransomware em 29 de setembro, que causou uma interrupção do sistema que forçou a empresa a interromper a produção em várias de suas fábricas nacionais e adiar o lançamento de alguns produtos.

O ataque cibernético utilizou ransomware, um tipo de malware que criptografa dados e os torna inacessíveis até que um resgate seja pago. A Qilin realiza ataques de ransomware em todo o mundo desde 2022, de acordo com diversas fontes de segurança cibernética.

Yukimi Sota, da subsidiária japonesa da empresa americana de segurança cibernética Proofpoint, disse que grupos de hackers geralmente adotam uma abordagem dupla para forçar seus alvos a pagar um resgate.

"Os hackers provavelmente não conseguiram extorquir dinheiro do resgate por meio de negociações diretas com a Asahi, então eles estão tentando exercer mais pressão divulgando os documentos", disse Sota.

O Asahi Group anunciou na segunda-feira que reiniciou as operações em suas fábricas de cerveja nacionais.

No entanto, até quarta-feira, ainda não havia certeza de quando seus sistemas seriam restaurados para operação plena, já que os embarques de cerveja e outros produtos continuam sendo interrompidos.