Ransomwaregroep eist cyberaanval op die Japanse bierbrouwer tijdelijk stillegde

Ransomwaregroep Qilin heeft de cyberaanval op Asahi opgeëist, de grootste producent van bier en sterke drank in Japan. De fabrikant meldde op vorige week dat het gehackt was, waardoor de productie bij het bedrijf werd verhinderd. De bierproductie werd eind vorige week deels hervat.

De aanval op Asahi Group is op dinsdag opgeëist door Qilin, een bekende ransomwaregroep. Volgens de hackers hebben ze 27GB aan data gestolen van de drankproducent, goed voor ruim 9300 bestanden. Daaronder vallen financiële documenten, budgetten, contracten, naast de gegevens van medewerkers, interne plannen en meer.

Asahi maakte op 29 september bekend dat het is getroffen door een cyberaanval, waarbij de meeste van zijn fabrieken stil kwamen te liggen. Het bedrijf zei in een verklaring dat order- en leveringsactiviteiten werden geschrapt. Ook de callcenters van het bedrijf werden stilgelegd. De storing bleef beperkt tot de binnenlandse activiteiten in Japan.

Vorige week bleek al dat daardoor tekorten aan producten van het bedrijf konden ontstaan. Verschillende retailers meldden dat de leveringen van bijvoorbeeld Asahi Super Dry, het populairste bier in Japan, in het gedrang kwamen, schreef onder andere de NOS.

Op 2 oktober werd de bierproductie in zes van Asahi's fabrieken geleidelijk hervat, meldde persbureau Reuters eerder deze week. Het bedrijf zei toen ook dat de leveringen van zijn Super Dry-bier ook weer waren begonnen, en dat deze week ook verschillende andere producten weer leverbaar zullen zijn.

Asahi Group meldde vorige week dat er geen aanwijzingen waren dat er persoonlijke gegevens zijn uitgelekt, maar het bedrijf zei later dat er toch wel 'sporen' waren die wezen op een 'mogelijke ongeoorloofde overdracht van gegevens'. Qilin claimt nu dus dat het gegevens van Asahi-personeel heeft gestolen. Om wat voor gegevens dat precies gaat, is niet bekend.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 07-10-2025 20:37 12

07-10-2025 • 20:37

12

Lees meer

Rijksoverheid start opnieuw voorlichtingscampagne voor updaten van iot-apparaten
Rijksoverheid start opnieuw voorlichtingscampagne voor updaten van iot-apparaten Nieuws van 6 oktober 2025
Google Drive-desktopclient stopt met synchroniseren bij detectie van ransomware
Google Drive-desktopclient stopt met synchroniseren bij detectie van ransomware Nieuws van 30 september 2025
Britse politie arresteert man voor ransomwareaanval op leverancier luchthavens
Britse politie arresteert man voor ransomwareaanval op leverancier luchthavens Nieuws van 24 september 2025
Cyberaanval op Europese luchthavens waaronder Brussel was ransomware
Cyberaanval op Europese luchthavens waaronder Brussel was ransomware Nieuws van 23 september 2025
Europol plaatst vermeende leider van ransomwarebende op Most Wanted-lijst
Europol plaatst vermeende leider van ransomwarebende op Most Wanted-lijst Nieuws van 10 september 2025
Hackers laboratorium in Rijswijk beloven gestolen medische data te verwijderen
Hackers laboratorium in Rijswijk beloven gestolen medische data te verwijderen Nieuws van 22 augustus 2025
'Nova kreeg aanbod van ruim een miljoen euro voor gestolen patiëntgegevens'
'Nova kreeg aanbod van ruim een miljoen euro voor gestolen patiëntgegevens' Nieuws van 18 augustus 2025
Clinical Diagnostics doet nog onderzoek naar cyberaanval medische onderzoeken
Clinical Diagnostics doet nog onderzoek naar cyberaanval medische onderzoeken Nieuws van 15 augustus 2025
RTL Nieuws: door ransomware getroffen medisch lab heeft losgeld betaald
RTL Nieuws: door ransomware getroffen medisch lab heeft losgeld betaald Nieuws van 13 augustus 2025
Naast gegevens onderzoek baarmoederhalskanker is ook andere medische info gelekt
Naast gegevens onderzoek baarmoederhalskanker is ook andere medische info gelekt Nieuws van 11 augustus 2025
Britse politie arresteert 17-jarige wegens ransomwareaanval MGM-casino's in 2023
Britse politie arresteert 17-jarige wegens ransomwareaanval MGM-casino's in 2023 Nieuws van 22 juli 2024
Ransomwarebende lekt 380GB aan patiëntendata van Engelse zorgorganisatie
Ransomwarebende lekt 380GB aan patiëntendata van Engelse zorgorganisatie Nieuws van 21 juni 2024
Hackers delen paspoorten van werknemers van gehackte ouderenzorginstelling
Hackers delen paspoorten van werknemers van gehackte ouderenzorginstelling Nieuws van 7 maart 2023
Meer producten en artikelen
Beveiliging en antivirus Bier Japan Ransomware

Reacties (12)

-Moderatie-faq
12
12
5
0
0
7
Wijzig sortering

Sorteer op:

Weergave:
Zorg 7 oktober 2025 21:21
Wat ik toch wat moeilijk vind in dit soort berichten. Waar zit nu echt de fout? Natuurlijk bedrijven afpersen is per definitie heel erg fout! Maar aan de andere kant, ik denk dat elke IT-er wel voorbeelden kan geven waar zijn/haar werkgever aan het besparen is op IT. Onder de noemer het is allemaal niet zo moeilijk en nodig. Om het daarna af te doen met een mea culpa en wat pers-bestrijding. B2B zoals in dit voorbeeld zal zich enigszins wel oplossen met afrekening via klanten (hoewel die vaak zelf net zoveel kans hebben dus het ook wel begrijpen) maar B2C zou wat mij betreft echt wel strenger aangepakt mogen worden! Daar zie je toch nog te vaak een algemene email en klaar. Terwijl persoonsgegevens gewoon op straat komen te liggen......
Reageer
SHFT @Zorg7 oktober 2025 21:47
Zelden krijg je de technische kant van het verhaal. Wat jammer is want we kunnen veel van elkaar leren in de strijd tegen cybercriminaliteit.
Reageer
EricBruggema @SHFT7 oktober 2025 21:53
Ik kan mij voorstellen dat een bedrijf wat een 'grote' fout heeft gemaakt dit natuurlijk niet gaat openbaren, dat zou de ondergang van het bedrijf kunnen betekenen. Want ook in de ICT worden veel dingen over het hoofd gezien of juist niet gedaan om wat voor reden dan ook of gewoon niet aan gedacht...
Reageer
EricBruggema @Zorg7 oktober 2025 21:30
Wat ik mij niet kan voorstellen is dat er zoveel GB's/TB's worden gedownloaded en dat dat gewoon kan en er blijkbaar niet ergens een belletje gaat rinkelen van heey gebruiker x haalt zoveel bestanden op?... maar goed systemen beheren tegenwoordig is ook geen klein klusje meer.
Reageer
sjdw @EricBruggema7 oktober 2025 21:35
Hacker doen het vaak heel rustig aan en verbergen zich ook vaak. Verkeer kan ook via VPS'a gaan waardoor je die stroom niet snel terug ziet.

Daarnaast vind ik 27 GB niet veel.
Reageer
EricBruggema @sjdw7 oktober 2025 21:41
Wat niet veel hoeft te lijken kan anders heel veel zijn. Dus de grote hoeft ingepakt niet veel te zeggen.
Reageer
bzzzt @EricBruggema7 oktober 2025 21:40
Je kan natuurlijk prima 'onder de radar' blijven door downloads op te splitsen. Daarnaast is het qua netwerk monitoring vrijwel onmogelijk om het verschil te zien tussen legitieme grote bestanden als video of software updates en data exfiltratie. Zeker bij bedrijven met honderden werknemers is 27Gb een afrondingsfout.

Er zijn alarmeringssystemen voor (zoek op SIEM) maar om afwijkend gedrag te kunnen detecteren moet er wel een redelijk strakke beschrijving zijn van wat normaal gedrag is. Alles dichttimmeren is een duur project en beperkt ook hoe flexibel er gewerkt kan worden.
Reageer
Zorg @EricBruggema7 oktober 2025 21:33
Ik benniet zo heel lang geleden op het matje geroepen omdat ik 500Gb aan het verplaatsen was. Nu ben ik geen security expert maar blijkbaar was daar toch iets een trigger die ik geactiveerd had. Maar 5Gb aan klantendata zal toch echt niet opvallen vermoed ik (en dus wel zeer waardevolle informatie)
Reageer
EricBruggema @Zorg7 oktober 2025 21:38
Gaat hier om

'27GB aan data gestolen van de drankproducent, goed voor ruim 9300 bestanden"

En dus als je nagaat dat de meeste wijzigingen klein zijn zou je verwachten dat er toch wel een limiet belletje zou moeten gaan rinkelen, zeker als iemand opeens xxx+ bestanden gaat kopiëren.

Maar goed, ik ben geen systeem beheerder of heb daar dan ook enig ervaring mee anders dan een webserver installeren op eigen pc :+ maar toch verwacht ik wel van grotere bedrijven / netwerken dat dit soort beveiligingen tegenwoordig iets van standaard zouden moeten zijn.
Reageer
Niema @EricBruggema7 oktober 2025 21:56
Vlgns mij zitten sommige ransomwarebandes echt vet lang in het systeem voordat ze toeslaan. Dit lijkt best een grote aanval te zijn.
Reageer
telenut @EricBruggema7 oktober 2025 22:30
Manueel niet te zien, maar er zijn software oplossingen die dit monitoren; vb: https://www.vectra.ai/
Reageer
jotheman @Zorg7 oktober 2025 21:42
Je stelling over "B2B die het wel begrijpt", daarvan vrees ik eerder exact het tegenovergesteld. In het verleden heb ik gewerkt bij een organisatie die hun DR-processen en dergelijke erg goed op orde hadden, gebaseerd op "wat ze konden hebben" qua plat liggen. De essentie kwam erop neer: Als we even stilliggen qua productie is er niet direct nood aan de man (ivm voorraden etc), maar door de boetes die stonden op niet tijdig/volledig leveren richting klanten zouden ze binnen 2 dagen financieel "dood" zijn doordat die boetes gewoon zo ontzettend hard aantikten.

Doet de situatie zich voor dan zijn afnemers wellicht genadig, maar daar kun je niet vanuit gaan. Dus B2B kan je kei- en keihard een nekslag geven die je in dit type situatie als je niet uitkijkt zelfs de das om kan doen.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq