Grupo Qilin reivindica ataque informático que travou produção da Asahi no Japão

O grupo de cibercriminosos Qilin afirma ter realizado o ataque que, no final de setembro, paralisou temporariamente a produção da Asahi Breweries, subsidiária do conglomerado japonês Asahi Group Holdings.

Reivindicação e impacto imediato

O Qilin divulgou 29 imagens que, segundo o próprio grupo, correspondem a documentos internos da Asahi. A publicação, efectuada esta terça-feira, inclui a alegação de roubo de mais de 9 300 ficheiros, totalizando cerca de 27 GB de dados. A Reuters não conseguiu confirmar de forma independente a autenticidade desses documentos.

A Asahi Breweries tinha anunciado a 29 de Setembro ter sido alvo de um ataque informático. Apesar da interrupção, a empresa comunicou que retomou a produção nas suas seis fábricas japonesas a 2 de Outubro. Até ao momento, o grupo empresarial não comentou publicamente a reivindicação nem o eventual conteúdo dos ficheiros divulgados.

Perfil do Qilin

O Qilin opera um modelo de ransomware-as-a-service, disponibilizando ferramentas de extorsão a terceiros em troca de uma percentagem dos lucros. Surgido em 2022, o coletivo é apontado por investigadores da plataforma eCrime.ch como responsável por quase 870 incidentes em todo o mundo.

Imagem: Internet

Entre os ataques atribuídos ao grupo destaca-se o incidente de Junho de 2024 contra a fornecedora britânica de diagnósticos Synnovis, que, segundo autoridades do Reino Unido, contribuiu para a morte de um paciente num hospital de Londres. Especialistas em segurança, como April Lenhard da Qualys, classificam o Qilin como uma das operações de ransomware “mais agressivas” actualmente ativas.

Ausência de resposta oficial

A filial europeia da Asahi encaminhou os pedidos de esclarecimento para a sede, que não respondeu às questões enviadas fora do horário de expediente. O Qilin também não forneceu comentários adicionais.