São Paulo — InkDesign News — O ataque de ransomware à Asahi Group Holdings destaca a crescente vulnerabilidade das indústrias de manufatura a ameaças cibernéticas, resultando em interrupções significativas em sua cadeia de suprimentos.
Vetor de ataque
O incidente foi atribuído ao grupo de ransomware Qilin, que reivindicou a responsabilidade pelo ataque em 3 de outubro, quatro dias após a Asahi interromper suas operações para isolar os sistemas afetados. O grupo conseguiu acessar sistemas internos e alegou ter roubado dados sensíveis. A metodologia específica de ataque ainda não foi detalhada, mas geralmente envolve ferramentas de ransomware como serviço (RaaS), explorando vulnerabilidades de sistemas ou utilizando técnicas de movimento lateral.
Impacto e resposta
Como resultado do ataque, Asahi suspendeu seus sistemas de pedidos e remessas, impactando diretamente a disponibilidade de suas marcas de cerveja no Japão. “Estamos continuando nossa investigação para determinar a natureza e a extensão da possível transferência não autorizada de dados”, afirmou Atsushi Katsuki, CEO do grupo.
“Estamos fazendo todos os esforços para restaurar o sistema o mais rápido possível, enquanto implementamos medidas alternativas para garantir o fornecimento contínuo de produtos para nossos clientes.”
(“We are making every effort to restore the system as quickly as possible, while implementing alternative measures to ensure continued product supply to our customers.”)— Atsushi Katsuki, CEO, Asahi Group Holdings
Análise e recomendações
A análise da Sophos indica que a dependência tecnológica e as margens de lucro reduzidas tornam os fabricantes alvos atraentes para grupos de ransomware. O custo médio de paralisação para as indústrias é estimado em 1,9 milhão de dólares por dia. A falta de segmentação adequada entre as redes de Tecnologia da Informação (TI) e Tecnologia Operacional (OT) pode facilitar o acesso de atacantes a sistemas críticos. Medidas como a implementação de segmentação de rede e monitoramento contínuo são recomendadas para mitigar riscos futuros.
Projeções para o setor indicam que os ataques a fabricantes podem continuar a crescer, especialmente à medida que mais grupos de ransomware se voltam para indústrias com alta dependência tecnológica. Os especialistas destacam que, embora ações governamentais, como a nova legislação de Defesa Cibernética do Japão, possam ajudar, a evolução constante das ameaças cibernéticas requer vigilância contínua e investimentos robustos em segurança.
Fonte: (Dark Reading – Segurança Cibernética)
