عملية الفدية Qilin أعلنت مسؤوليتها عن هجوم برنامج الفدية على شركة الجعة اليابانية Asahi Group Holdings، بعد إدراج المنظمة على موقعها المتسرب على شبكة الإنترنت المظلمة في 7 أكتوبر.
في القائمة، التي تمت الإشارة إليها لأول مرة بواسطة موقع الإنترنت للمستهلك مقارنةقالت عصابة كيلين إنها أجبرت ضحيتها على إغلاق ستة مصانع جعة، حيث أثر الهجوم على 30 موقعًا، مما قد يتسبب في أضرار كبيرة لأرباح المنظمة.
ادعى مجرمو الإنترنت أنهم سرقوا ما بين تسعة وعشرة آلاف ملف تضم 27 جيجابايت من البيانات. وقالوا إن البيانات تتضمن المستندات المالية والميزانيات والعقود وتوقعات التخطيط والتطوير وبيانات الموظفين.
لم يتم إثبات صحة ادعاءات شركة كيلين، ولكن في بيانها الأخير حول الحادث الأمني – بتاريخ 3 أكتوبر – وأكدت صحيفة Asahi أنها وقعت ضحية لهجوم فدية على الرغم من أنها لم تقدم مزيدا من التفاصيل حول هوية الجناة.
وقالت المنظمة إنها اتخذت إجراءات فورية لاحتواء الهجوم والرد عليه، مع إعطاء الأولوية القصوى لحماية البيانات الهامة، بما في ذلك معلومات العملاء والشركاء.
وقالت أساهي إن لديها سببًا للاشتباه في أن البيانات قد سُرقت وأن التحقيقات في هذا الأمر مستمرة. وقد علقت عددًا من العمليات في اليابان بما في ذلك الطلب وشحن المنتجات، لكنها تأمل في استعادة بعض الأنظمة هذا الأسبوع.
قال أتسوشي كاتسوكي، الرئيس والمدير التنفيذي للمجموعة: “أود أن أعتذر بصدق عن أي صعوبات سببتها لأصحاب المصلحة لدينا بسبب تعطل النظام الأخير. نحن نواصل تحقيقنا لتحديد طبيعة ونطاق نقل البيانات غير المصرح به المحتمل.
“نحن نبذل قصارى جهدنا لاستعادة النظام في أسرع وقت ممكن، مع تنفيذ تدابير بديلة لضمان استمرار توريد المنتج لعملائنا. نحن نقدر تفهمك ودعمك.”
توقف الإنتاج
ووفقا للتقارير، حذرت صحيفة اساهي تجار التجزئة في اليابان من أن إمدادات البيرة قد تنفد قريبا. غامرة قال كيفن ماريوت، المدير الأول للإنترنت، إنه في حين أن التعطيل في أساهي كان محصورًا في اليابان، فإن الشركة تمثل ما يقرب من 40٪ من سوق البيرة المحلي في البلاد، وسيكون التعطيل مكلفًا.
“كما رأينا مؤخرًا مع قطاع التجزئة وJLR [Jaguar Land Rover]قد يكون توقف الإنتاج وسلسلة التوريد مكلفًا للغاية بالنسبة للشركات. ولهذا السبب فإن وجود إجراءات لحماية العمليات أمر بالغ الأهمية.
“يستهدف مجرمو الإنترنت بشكل متزايد عمليات العلامات التجارية العالمية، وكانت أساهي الضحية الأخيرة. شبكات التصنيع عبارة عن أنظمة بيئية معقدة، تمتد عبر البنية التحتية القديمة والموردين الخارجيين والتقنيات المتنوعة والأولويات المتنافسة حول السلامة والتوافر. يمكن أن ينتشر الاختراق في منطقة واحدة بسرعة عبر سلاسل التوريد ويعطل العمليات. وتعني المرونة السيبرانية الحقيقية أن المؤسسات يمكنها التوقع والصمود والانتعاش. من الهجمات دون الاضطرار إلى وقف التصنيع.
نقلاً عن بيانات من دراسة Censuswide الأخيرة لكبار مسؤولي أمن المعلومات (CISOs) التي تم إجراؤها نيابة عن الشركة، الأمن المطلق وقال آندي وارد، نائب الرئيس الأول الدولي، إن الهجوم على أساهي أثبت مدى تكلفة التوقف التشغيلي عند حدوث اضطرابات إلكترونية.
وأضاف: “لم تعد عمليات توقف الإنتاج أحداثًا نادرة – حيث يُظهر بحثنا أن 77% من قادة الأمن في المملكة المتحدة يقولون إن التوقف عن العمل بسبب الهجوم السيبراني أصبح الآن أحد أكبر مخاوفهم، ويخشى ما يقرب من الثلثين من أن التداعيات المالية الناجمة عن برامج الفدية قد تشل مؤسستهم”.
“يعكس هذا الحادث أيضًا حقيقة أوسع نطاقًا، حيث يسلط بحثنا الضوء على أن 59% من مدراء تكنولوجيا المعلومات يعتبرون بالفعل أن الإنترنت هو أكبر تهديد يواجه المملكة المتحدة في الوقت الحالي، فوق الذكاء الاصطناعي والمخاطر الأخرى.
وقال وارد: “لا تتعلق المرونة الحقيقية بمنع كل هجوم، بل ببناء القدرة على التوقع والصمود والتعافي بسرعة كافية للحفاظ على سير العمليات. بالنسبة للمصنعين، حيث تتشابك البنية التحتية القديمة وسلاسل التوريد والسلامة، فإن هذا يعني إعادة التفكير في استراتيجيات المرونة قبل أن يتصدر الانقطاع التالي عناوين الأخبار”.
بالإضافة إلى جعة Asahi Super Dry التي تحمل اسمها، تنتج Asahi أيضًا عددًا من أنواع البيرة الأخرى، العديد منها، مثل Grolsch وPeroni، تم الحصول عليها من Anheuser-Busch InBev وSABMiller. وفي عام 2019، اشترت أيضًا عمليات التخمير في شركة Fuller وSmith & Turner في المملكة المتحدة، بما في ذلك مصنع Griffin Brewery الشهير في تشيسويك، لندن. ولا يُعتقد أن أيًا من عملياتها خارج اليابان قد تأثرت بالحادث.
