Prayukth KV
Descifrando el ataque de ransomware a la cervecería Asahi
Asahi Group Holdings, Ltd., uno de los principales fabricantes de cerveza de Japón, anunció por separado el 29 de septiembre y el 3 de octubre que sus sistemas estaban experimentando interrupciones debido a un ataque de ransomware. Posteriormente, la compañía detuvo la producción y realizó una investigación para determinar la causa del incidente e identificar los sistemas afectados. La empresa ha reanudado la producción y a partir del 15 de octubre, Asahi Brewery también comenzó envíos parciales de varios productos, incluyendo Asahi Draft Beer y Asahi Dry Zero.
Lea nuestro análisis sobre el incidente de Jaguar Land Rover aquí.
Para comprender el ataque al Grupo Asahi, primero debemos entender las TTP del grupo de ransomware Qilin, el actor de amenazas detrás del incidente. En un mensaje publicado en su sitio web la tarde del 7 de octubre, Qilin, que tiene sede en Rusia, asumió la responsabilidad del incumplimiento. Esto fue solo una semana después de que se informara del ataque. Qilin se ha convertido en un actor de amenazas importante en los últimos años, siendo responsable del 48 por ciento de los incumplimientos reportados en los últimos dos años. El grupo ha asumido el control de las redes de afiliados de actores de amenazas extintos. También trabaja en estrecha coordinación con un grupo APT conocido en la misma región.
TTP del grupo Qilin
Activo desde: 2021/22
Origen: Rusia
Modelo operacional: RaaS
Fortalezas clave:
· Capacidad para llevar a cabo ataques personalizados a escala industrial
· Vínculos clandestinos con actores de amenazas de Corea del Norte que ayudan tanto en la modificación del malware como en llevar a cabo ataques secundarios y venta de datos robados
· Qilin opera una de las redes de afiliados de ransomware más grandes del mundo. Esto permite una transferencia y venta más rápida de datos y acceso robados
· Acceso a mercados secundarios para obtener credenciales de acceso robadas
· Insistencia en la validación de credenciales robadas antes de iniciar el ataque real
·
Recibe semanalmente
Recursos y Noticias
Vea cómo nuestras soluciones de seguridad de OT líderes en la industria abordan los desafíos de seguridad críticos
También te puede interesar
The USB drive that could shut down a refinery
Team Shieldworkz
The Ultimate Guide to Zero Trust Security for Industrial Control Systems
Team Shieldworkz
SCADA Security: Why Removable Media Is One of the Biggest Attack Vectors in OT Environments
Team Shieldworkz
Navigating Removable Media Compliance: NERC CIP & IEC 62443 for OT/ICS Environments
Team Shieldworkz
Securing the Distributed Grid: Lessons from the First Coordinated Cyberattack on Wind and Solar Infrastructure
Team Shieldworkz
How to Create a Removable Media Security Policy Template
Team Shieldworkz
