アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明ながら、近年はQilinの活動が活発化しているとしてセキュリティ企業も警告を出していた。 【画像】Hackmanacの報告。漏えいしたデータと見られるサンプルもある 脅威検知&追跡プラットフォームを提供するHackmanacのXアカウントによると、Qilinはダークウェブのリークサイトでアサヒグループへのサイバー攻撃を行ったと主張し、その上で財務書類や契約書、従業員の個人データ、開発計画などを含む約27GBの社内情報を窃取したという。サンプルも公開している。 Qilinという名前は、2024年6月に英国で発生した英国民保健サービス(NHS)および英病理検査機関Synnovisへのサイバー攻撃事件にも登場する。この攻撃では血液検査に必要なシステムが使用できなくなり、一部の病院で診察や手術3000件以上がストップした。 この時は患者のデータがシステム復旧のための人質とされ、Qilinは5000万ドルの身代金を要求し、ダークウェブで約400GBの個人情報を公開した。しかしIT系メディア「The Register」の記事によると、QilinはSynnovis側が回答を引き延ばしたことを理由に「交渉を止めて連絡を絶った」という。 アサヒグループホールディングスは9月29日、社内システムにサイバー攻撃を受けたと公表し、後日ランサムウェア攻撃だったことを明らかにしている。この攻撃で同社は国内グループ各社の業務に多大な影響が生じており、現在は商品供給を最優先に復旧作業を行っている。
ITmedia NEWS
