Le géant japonais de la bière a peut-être trouvé le responsable de l'attaque qui l'a paralysé pendant plusieurs jours. Mercredi 8 octobre, l'agence de presse américaine Bloomberga rapporté que le gang cybercriminel russophone connu sous le nom de Qilin et spécialiste des rançongiciels a revendiqué le vol de données sur son site Internet. Ce dernier dit avoir dérobé quelque 27 gigaoctets de données, incluant des documents financiers, des contrats et des informations sur les employés du brasseur nippon.
Asahi refuse de commenter l'information
Bloomberg n'a pas pu vérifier l'authenticité de ces fichiers et donc l'implication réelle de Qilin. Asahi, de son côté, a déclaré être toujours en train de mener des investigations concernant cet incident et s'est refusé à tout commentaire additionnel. L'entreprise japonaise a repris complètement le cours de ses activités lundi 6 octobre, soit une semaine après avoir fait état de l'attaque, laquelle a paralysé la distribution de ses boissons et contraint à l'interruption d'une majeure partie de sa production nationale.
Le brasseur a beau avoir confirmé, quelques jours plus tôt, "des traces suggérant un transfert potentiel de données non autorisé", on ne sait pas à l'heure actuelle s'il a accepté de payer une rançon, comme le demandent régulièrement les groupes cybercriminels visant des entreprises. Sur son site web, Qilin a publié plusieurs captures d'écran de jeux de données en expliquant que ceux-ci avaient été volés à Asahi mais, une fois encore, cette affirmation est difficilement vérifiable.
Un groupe déjà connu
Actif depuis 2022, ce groupe cybercriminel revendique avoir ciblé depuis sa constitution plus d'une centaine d'entreprises listées sur son blog. Au mois de juillet dernier, il s'en est pris au spécialiste français des semi-conducteurs Semco Technologies, dérobant à cette occasion des données personnelles d'employés, dont des passeports et des factures. Certaines de ces informations avaient été publiées sur le site de Qilin alors que la société effectuait son entrée en bourse sur Euronext.
Mais le plus important fait d'arme de cette formation russophone reste l'attaque par rançongiciel qu'il a menée en juin 2024 contre Synnovis, un prestataire fournissant notamment des analyses de sang et des transfusions au système de santé publique britannique. En réclamant une rançon de 50 millions de dollars contre le déchiffrement des ordinateurs ciblés, les pirates avaient largement perturbé le système de santé du pays, ce qui avait contribué à la mort d'au moins un patient.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
