【共同社10月8日電】8日從資訊安全公司處獲悉,關於朝日集團控股公司遭網路攻擊,駭客團伙在網際網路暗網發佈了對此事負責的聲明。該駭客團伙聲稱盜取了包含員工個人資訊、公司內部資訊的約9300份文件,總計27GB的數據。朝日表示「正在調查事實關係和內容」。
朝日受到的網路攻擊為索要贖金型「勒索病毒」,手法是駭客團伙以竊取的資訊和加密數據復原為交換條件索要贖金。朝日表示「不會公開攻擊的詳細資訊」,未透露是否與駭客團伙溝通等。
據資訊安全相關人士透露,該駭客團伙自稱「Qilin」,活動據點可能在俄羅斯。該團伙大約從2022年開始活動,利用勒索病毒在全球多個國家多次發起網路攻擊。
美國資訊安全公司Proofpoint日本法人增田幸美指出,該團伙為獲取贖金採取「雙重恐嚇」手法。增田認為:「駭客即使與朝日方面直接談判也難以獲得贖金,估計在通過公開數據進一步威脅施壓。」
朝日集團9月29日遭到網路攻擊,導致系統故障。截至10月8日尚無恢復眉目,啤酒等商品的出貨受阻。(完)
