Un grupo de hackers se atribuye la responsabilidad del ataque de ransomware a Asahi Group

TOKIO — Un grupo de piratas informáticos se atribuyó la responsabilidad del ciberataque de la semana pasada al gigante japonés de bebidas Asahi Group Holdings Ltd., afirmando que robó información de empleados y documentos internos, dijo el miércoles una fuente de ciberseguridad.

Qilin, un grupo de ransomware que se cree tiene su base en Rusia, afirmó en una publicación en la dark web haber robado aproximadamente 9.300 archivos, o alrededor de 27 gigabytes de datos, según la fuente.

Asahi Group dijo que estaba investigando y se negó a proporcionar detalles, incluso si estaba en contacto con los piratas informáticos.

El fabricante de bebidas informó sobre un ciberataque de ransomware el 29 de septiembre, que provocó una interrupción del sistema que obligó a la compañía a detener la producción en varias de sus plantas nacionales y posponer el lanzamiento de algunos productos.

El ciberataque utilizó ransomware, un tipo de malware que cifra los datos y los hace inaccesibles hasta que se paga un rescate. Qilin ha llevado a cabo ataques de ransomware en todo el mundo desde 2022, según diversas fuentes de ciberseguridad.

Yukimi Sota, de la filial japonesa de la empresa estadounidense de ciberseguridad Proofpoint, dijo que los grupos de piratas informáticos a menudo adoptan un enfoque doble para obligar a sus objetivos a pagar un rescate.

"Es probable que los piratas informáticos no hayan podido obtener el dinero del rescate mediante negociaciones directas con Asahi, por lo que están tratando de ejercer más presión publicando los documentos", dijo Sota.

Asahi Group anunció el lunes que ha reiniciado las operaciones en sus fábricas de cerveza nacionales.

Sin embargo, hasta el miércoles, sigue sin estar claro cuándo sus sistemas volverán a funcionar por completo, ya que los envíos de cerveza y otros productos siguen interrumpidos.