曾對全球多家大型企業發動網絡攻擊的勒索軟件集團 Qilin,10 月 7 日承認策動對日本朝日集團控股的網絡攻擊,該次入侵行動導致這家啤酒及飲品巨頭的生產線一度中斷。朝日集團在 9 月 29 日首次披露遭遇網絡攻擊後,旗下朝日啤酒已於 10 月 2 日恢復日本境內 6 座啤酒廠的生產作業。
Qilin 公開竊取資料
Qilin 採用「勒索軟件即服務」(Ransomware-as-a-Service) 模式營運,容許用戶付費後發起攻擊並按比例分贓。該集團在 10 月 7 日於自家網站上載 29 張據稱為朝日集團內部檔案的影像,聲稱竊取超過 9,300 個檔案,總容量約 27GB。這些檔案據報包括員工個人資料、財務數據及各類內部企業檔案。
生產及供應受重創
朝日集團在 9 月 29 日確認遭受勒索軟件攻擊後,日本境內約 30 間生產啤酒、飲品及食品的工廠大部分被迫暫停生產及配送。這次系統癱瘓令旗下企業無法處理訂單、派送產品或回應客戶查詢。連鎖便利店 FamilyMart 及 7-Eleven,以及多間餐廳均出現啤酒缺貨情況。朝日集團在 10 月 3 日確認伺服器受到勒索軟件感染,並發現「可能存在未經授權資料傳輸」的痕跡。
朝日集團回應
朝日集團發言人 10 月 7 日深夜透過電郵表示,事件仍在調查當中,公司對 Qilin 聲稱竊取資料、勒索金額及協商過程等細節均不予置評。朝日集團行政總裁 Katsuki Atsushi 就系統故障對持份者造成不便表示深切歉意,強調公司正致力盡快恢復系統,同時採取替代方案確保持續供應產品。Qilin 並未回應置評請求。
Qilin 的犯罪紀錄
Qilin 作為勒索軟件集團自 2022 年首次現身以來便不斷犯案,根據網絡犯罪研究平台 eCrime.ch 彙編的數據,該集團聲稱已發動多達 870 起攻擊。該集團在 2024 年 6 月攻擊英國病理檢驗服務公司 Synnovis,英國官員於 2025 年 6 月指出這次事件導致一名倫敦醫院患者喪生。King’s College Hospital NHS Foundation Trust 確認該患者因等待血液檢測結果時間過長而死亡,網絡攻擊被確認為導致死亡的其中一個主要因素。
集團營運模式
Qilin 採用技術成熟的基礎設施,利用以 Rust 及 C 語言編寫的特製惡意軟件,針對 Windows、Linux 及 ESXi 等跨平台系統發動攻擊。該集團從勒索贖金中抽取 15% 至 20% 作為佣金,並明確指示旗下聯屬成員不得針對獨立國家聯合體 (CIS) 成員國 (包括俄羅斯及白俄羅斯) 的系統發動攻擊。ZeroFox 的 2025 年第三季勒索軟件報告發現,Qilin 在該季度聲稱發動最多攻擊,達 227 宗。
來源:Asahi
分享到 :
最新影片
