Il gruppo ransomware sostiene di aver rubato più di 9.300 file, pari a circa 27 gigabyte di dati.
Rivendicato l’attacco cyber contro Asahi
Il gruppo cyber criminale Qilin ha rivendicato lo scorso martedì l’attacco ransomware contro la multinazionale giapponese della birra Asahi. Il gruppo ha pubblicato sul proprio sito web 29 immagini sostenendo che si trattasse di documenti interni del Gruppo Asahi. Inoltre, ha affermato di aver rubato più di 9.300 file, pari a circa 27 gigabyte di dati.
Qilin gestisce una piattaforma ransomware-as-a-service che consente agli utenti di sferrare attacchi in cambio di una percentuale dei proventi delle estorsioni.
Lo scorso 29 settembre Asahi (che possiede anche Peroni) aveva subìto un attacco cyber sistemico, su vasta scala e le produzioni si erano fermate. Sebbene non fosse stata segnalata “alcuna fuga di informazioni personali o dati dei clienti verso soggetti esterni“, i disservizi erano stati comunque notevoli. L’attacco informatico ha infatti colpito la logistica interna del gruppo.
Atsushi Katsuki (Presidente e Amministratore delegato del Gruppo Asahi): “Continueremo ad indagare“.
“Desidero porgere le mie più sincere scuse per le difficoltà causate ai nostri stakeholder dal recente malfunzionamento del sistema“, ha dichiarato Atsushi Katsuki (Presidente e A.d. del Gruppo Asahi). “Stiamo continuando le nostre indagini per determinare la natura e la portata del potenziale trasferimento non autorizzato di dati“.
Poi, ha aggiunto: “Stiamo facendo tutto il possibile per ripristinare il sistema il più rapidamente possibile. Stiamo implementando al contempo misure alternative per garantire la continuità della fornitura dei prodotti ai nostri clienti. Vi ringraziamo per la vostra comprensione e il vostro sostegno”.
Perché le multinazionali sono vulnerabili?
Nel panorama geopolitico contemporaneo, il ‘caso Asahi‘ è soltanto l’ultimo che ha visto protagonista una multinazionale.
Gli attacchi alle catene del valore rappresentano una delle minacce più insidiose alla sicurezza nazionale e internazionale. Questi attacchi, che prendono di mira la catena di approvvigionamento di prodotti e servizi, hanno rimodulato il concetto stesso di conflitto. Fondono infatti elementi di confronto militare tradizionale con sofisticate operazioni cyber.
Sui mercati, come del resto in tutti i settori economici e finanziari, la globalizzazione delle catene di approvvigionamento ha creato una rete di interdipendenze estremamente complessa. Tanto da generare vulnerabilità sistemiche sfruttabili da attori malevoli.
Non si tratta più solo di compromissione di componenti software. Al contrario, i più recenti casi operativi dimostrano come anche le supply chain fisiche siano diventate obiettivi primari, con conseguenze potenzialmente catastrofiche.
