アサヒグループホールディングスへのサイバー攻撃で、ハッカー集団の「Qilin(キリン)」が10月7日に犯行声明を出した。
Qilinはロシアを拠点としていると見られ、2022年頃から活動が確認されるようになった。彼らはダークウェブサイトに、約800件にのぼる過去の侵入事案を紹介。アメリカや中国、韓国など世界中の企業が被害に遭っている。
「彼らはランサムウェアを使い、企業のデータを抜き取って暗号化し、復元する対価として身代金を要求。さらに、盗んだ情報を公開すると脅す、二重脅迫を行う手口を使う」(経済部記者)
Qilinは今回、アサヒの財務情報や事業計画書、従業員の個人情報など少なくとも27ギガバイトのデータ、9300以上のファイルを盗んだとしている。そして内部文書の画像をウェブサイトで公開した。
