O grupo Qilin, conhecido por ataques de ransomware, afirma ter obtido 27 gigabytes de informações internas; empresa japonesa investiga o caso
Um grupo de hackers assumiu a autoria do ataque cibernético ocorrido na semana passada contra a gigante japonesa de bebidas Asahi Group Holdings Ltd., afirmando ter roubado informações de funcionários e documentos internos, informou uma fonte de segurança digital nesta quarta-feira (8).
O grupo, conhecido como Qilin e supostamente sediado na Rússia, publicou em um fórum da dark web que obteve cerca de 9.300 arquivos, equivalentes a 27 gigabytes de dados.
A Asahi Group confirmou o ataque e informou que está conduzindo uma investigação interna, mas não divulgou detalhes sobre o incidente nem confirmou se houve contato direto com os hackers.
O ataque, registrado em 29 de setembro, utilizou um ransomware — tipo de software malicioso que bloqueia o acesso a dados até que um resgate seja pago. O incidente causou falhas nos sistemas internos da companhia, levando à paralisação de várias fábricas no Japão e ao adiamento do lançamento de novos produtos.
Segundo especialistas, o grupo Qilin atua em ataques de ransomware globais desde 2022 e costuma adotar uma estratégia de dupla pressão sobre as vítimas: primeiro tenta negociar o pagamento e, se não tem sucesso, ameaça divulgar os dados roubados.
“Provavelmente os hackers não conseguiram obter o resgate diretamente da Asahi e agora tentam aumentar a pressão publicando os documentos”, explicou Yukimi Sota, representante da filial japonesa da empresa de segurança norte-americana Proofpoint.
Na última segunda-feira (6), a Asahi anunciou que retomou parte das operações em suas fábricas de cerveja no Japão. No entanto, até esta quarta-feira, a restauração completa dos sistemas ainda não havia sido concluída, e os envios de bebidas seguem afetados.
O caso acende um novo alerta sobre o crescimento dos ataques de ransomware contra empresas japonesas, especialmente em setores industriais e de consumo, e reforça a importância de medidas de segurança cibernética mais rigorosas no país.
