


Prayukth KV
Descifrando el ataque de ransomware a la cervecería Asahi
Asahi Group Holdings, Ltd., uno de los principales fabricantes de cerveza de Japón, anunció por separado el 29 de septiembre y el 3 de octubre que sus sistemas estaban experimentando interrupciones debido a un ataque de ransomware. Posteriormente, la compañía detuvo la producción y realizó una investigación para determinar la causa del incidente e identificar los sistemas afectados. La empresa ha reanudado la producción y a partir del 15 de octubre, Asahi Brewery también comenzó envíos parciales de varios productos, incluyendo Asahi Draft Beer y Asahi Dry Zero.
Lea nuestro análisis sobre el incidente de Jaguar Land Rover aquí.
Para comprender el ataque al Grupo Asahi, primero debemos entender las TTP del grupo de ransomware Qilin, el actor de amenazas detrás del incidente. En un mensaje publicado en su sitio web la tarde del 7 de octubre, Qilin, que tiene sede en Rusia, asumió la responsabilidad del incumplimiento. Esto fue solo una semana después de que se informara del ataque. Qilin se ha convertido en un actor de amenazas importante en los últimos años, siendo responsable del 48 por ciento de los incumplimientos reportados en los últimos dos años. El grupo ha asumido el control de las redes de afiliados de actores de amenazas extintos. También trabaja en estrecha coordinación con un grupo APT conocido en la misma región.
TTP del grupo Qilin
Activo desde: 2021/22
Origen: Rusia
Modelo operacional: RaaS
Fortalezas clave:
· Capacidad para llevar a cabo ataques personalizados a escala industrial
· Vínculos clandestinos con actores de amenazas de Corea del Norte que ayudan tanto en la modificación del malware como en llevar a cabo ataques secundarios y venta de datos robados
· Qilin opera una de las redes de afiliados de ransomware más grandes del mundo. Esto permite una transferencia y venta más rápida de datos y acceso robados
· Acceso a mercados secundarios para obtener credenciales de acceso robadas
· Insistencia en la validación de credenciales robadas antes de iniciar el ataque real
·
Recibe semanalmente
Recursos y Noticias
Vea cómo nuestras soluciones de seguridad de OT líderes en la industria abordan los desafíos de seguridad críticos
También te puede interesar

NERC CIP-015-1 Vulnerability Management Strategies for OT Networks

Team Shieldworkz

Why IEC 62443 Is the Leading OT Cybersecurity Standard

Team Shieldworkz

Preliminary Investigation Report: Data Extortion targeting Kudankulam Nuclear Plant engineering documents

Prayukth K V

Key Components of a Cyber Physical System Explained

Team Shieldworkz

Preparing European critical infrastructure for the next phase of Russian cyber operations

Prayukth K V

Nihon Kotsu cyber incident: Analysis and investigative report

Prayukth K V

