Un groupe de hackers revendique la responsabilité de l'attaque du ransomware Asahi Group

TOKYO — Un groupe de pirates informatiques a revendiqué la responsabilité de la cyberattaque de la semaine dernière contre le géant japonais des boissons Asahi Group Holdings Ltd., affirmant avoir volé des informations sur des employés et des documents internes, a déclaré mercredi une source de cybersécurité.

Qilin, un groupe de ransomwares qui serait basé en Russie, a affirmé dans un article sur le dark web avoir volé environ 9 300 fichiers, soit environ 27 gigaoctets de données, selon la source.

Asahi Group a déclaré qu'il menait une enquête et a refusé de fournir des détails, notamment s'il était en contact avec les pirates informatiques.

Le fabricant de boissons a signalé une cyberattaque de ransomware le 29 septembre, qui a provoqué une panne du système qui a contraint l'entreprise à arrêter la production dans plusieurs de ses usines nationales et à reporter la sortie de certains produits.

La cyberattaque a utilisé un ransomware, un type de logiciel malveillant qui crypte les données et les rend inaccessibles jusqu'à ce qu'une rançon soit payée. Qilin a mené des attaques de ransomware dans le monde entier depuis 2022, selon plusieurs sources de cybersécurité.

Yukimi Sota, de la filiale japonaise de la société américaine de cybersécurité Proofpoint, a déclaré que les groupes de pirates informatiques adoptent souvent une double approche pour forcer leur cible à payer une rançon.

« Les pirates informatiques n'ont probablement pas été en mesure d'extorquer de l'argent en rançon par le biais de négociations directes avec Asahi, ils tentent donc d'exercer davantage de pression en divulguant les documents », a déclaré Sota.

Asahi Group a annoncé lundi avoir redémarré les opérations dans ses usines de bière nationales.

Mercredi, cependant, il reste incertain quand ses systèmes seront rétablis pour fonctionner pleinement, car les expéditions de bière et d'autres produits continuent d'être perturbées.