خانه متاورس ایران
خانه متاورس ایران
شرکت ژاپنی Asahi Group، یکی از بزرگترین تولیدکنندگان نوشیدنی در جهان، هدف حملهی سایبری بزرگی قرار گرفت. گروه باجافزاری Qilin با نفوذ به سرورهای داخلی شرکت، بیش از ۹٬۳۰۰ فایل حساس به حجم تقریبی ۲۷ گیگابایت را سرقت کرد. این گروه اعلام کرد که اطلاعات مالی، سوابق کارکنان، طرحهای تولید و اسناد مربوط به قراردادهای
شرکت ژاپنی Asahi Group، یکی از بزرگترین تولیدکنندگان نوشیدنی در جهان، هدف حملهی سایبری بزرگی قرار گرفت.
گروه باجافزاری Qilin با نفوذ به سرورهای داخلی شرکت، بیش از ۹٬۳۰۰ فایل حساس به حجم تقریبی ۲۷ گیگابایت را سرقت کرد.
این گروه اعلام کرد که اطلاعات مالی، سوابق کارکنان، طرحهای تولید و اسناد مربوط به قراردادهای بینالمللی را از سیستم Asahi استخراج کرده است.
اعضای Qilin برای اثبات ادعای خود، تصاویری از ۲۹ فایل را در اینترنت منتشر کردند. کارشناسان امنیت سایبری پس از بررسی نمونهها، صحت بیشتر این دادهها را تأیید کردند.
حمله دقیقاً در زمانی انجام شد که Asahi خط تولید جدید خود برای صادرات به اروپا را آماده میکرد.
در پی این حمله، چند کارخانه در شهرهای توکیو و ناگویا فعالیتشان را برای چند روز متوقف کردند.
مدیران شرکت گفتند سیستمهای سفارش، انبارداری و حملونقل با اختلال شدید روبهرو شد و برخی دادههای مشتریان موقتاً از دسترس خارج شدند.
تولید دوباره از تاریخ ۲ اکتبر ۲۰۲۵ آغاز شد، اما بخشی از عملیات لجستیکی همچنان کند پیش میرود.
به گزارش رویترز، بسیاری از فروشگاهها و رستورانها در ژاپن با کمبود محصولات Asahi روبهرو شدند و ناچار به استفاده از برندهای جایگزین شدند.
یکی از کارشناسان بازار گفت:
«این حمله فقط به Asahi ضربه نزد؛ زنجیرهی تأمین نوشیدنی در سراسر آسیا و اقیانوسیه را تحت فشار قرار داد. شرکتهای حملونقل، فروشندگان عمده و حتی تبلیغکنندگان آنلاین نیز از این حمله آسیب دیدند.»
گروه Qilin از سال ۲۰۲۲ فعالیت خود را آغاز کرد و حالا یکی از فعالترین شبکههای باجافزاری جهان به شمار میآید.
این گروه با مدل Ransomware-as-a-Service (RaaS) فعالیت میکند؛ یعنی مهاجمان دیگر میتوانند ابزارهای Qilin را اجاره کنند و درصدی از سود را به آنها بپردازند.
در دو سال اخیر، Qilin بیش از ۸۵۰ حمله موفق در کشورهای مختلف انجام داده است.
یکی از حملات مشهور آن، حمله به شرکت Synnovis در بریتانیا بود که باعث اختلال در خدمات درمانی شد.
تحلیلگران امنیت سایبری میگویند اعضای Qilin در کشورهای گوناگون فعالیت میکنند و از ابزارهای حرفهای برای نفوذ به شبکهها بهره میبرند.
این گروه معمولاً از ایمیلهای فیشینگ، نفوذ به سرورهای پشتیبان و آسیبپذیری نرمافزارها برای ورود به سیستمها استفاده میکند.
هدف آنها جمعآوری دادههای حساس و تهدید قربانیان به انتشار عمومی در صورت نپرداختن باج است.
پس از شناسایی نفوذ، Asahi بلافاصله ارتباط شبکهی خود را با اینترنت قطع کرد تا از گسترش حمله جلوگیری کند.
تیمهای فنی شرکت با همکاری متخصصان بینالمللی، مسیر ورود مهاجمان را شناسایی کردند و روند پاکسازی سیستمها را آغاز کردند.
شرکت اعلام کرد تاکنون نشانهای از افشای دادههای مشتریان عمومی پیدا نشده است، اما بررسیها همچنان ادامه دارد.
دولت ژاپن نیز نسبت به این حادثه واکنش نشان داد و از شرکتهای بزرگ خواست تا سطح امنیت سایبری خود را افزایش دهند.
وزارت فناوری اطلاعات هشدار داد که موج جدیدی از حملات باجافزاری، صنایع تولیدی و غذایی کشور را هدف گرفته است.
سرقت دادههای داخلی Asahi میتواند در بلندمدت اعتماد سرمایهگذاران را کاهش دهد.
برخی کارشناسان معتقدند احتمال انتشار اطلاعات مربوط به قراردادهای تجاری وجود دارد و این مسئله ممکن است موقعیت رقابتی Asahi را در بازار جهانی تضعیف کند.
این حادثه بار دیگر نشان داد که صنایع سنتی در برابر تهدیدهای دیجیتال آسیبپذیر هستند.
در ماههای اخیر، شرکتهای مواد غذایی، دارویی و خودروسازی نیز هدف حملات مشابهی قرار گرفتهاند؛ حملاتی که نشان میدهد مجرمان سایبری حالا مستقیماً به سراغ زیرساختهای صنعتی میروند.
ماجرای Asahi یک هشدار جدی برای تمام شرکتهاست:
امنیت سایبری باید بخشی جدانشدنی از فرایند تولید و مدیریت داده باشد.
شرکتهایی که در این زمینه سرمایهگذاری نمیکنند، ممکن است تنها با یک حمله، اعتبار سالها فعالیت خود را از دست بدهند.
برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.
