Qilin Ransomware Klaim Serangan Siber ke Asahi Breweries, Bocorkan Data Internal
8 Oktober 2025 — Kelompok ransomware Qilin mengklaim bertanggung jawab atas serangan siber terhadap Asahi Group Holdings, perusahaan bir terbesar di Jepang, dengan membocorkan data internal perusahaan di situs kebocoran mereka.
Qilin mengaku telah mencuri lebih dari 9.300 file dengan total data 27 GB, termasuk dokumen keuangan, kartu identitas karyawan, kontrak rahasia, dan laporan internal. Sebagai bukti, kelompok tersebut mempublikasikan 29 gambar yang menampilkan sebagian isi dokumen curian.
🍺 Dampak Serangan terhadap Asahi
Asahi, yang mempekerjakan 30.000 karyawan dan menghasilkan 100 juta hektoliter bir per tahun dengan pendapatan sekitar 20 miliar dolar AS, menjadi target dalam serangan besar ini.
Serangan siber pertama kali terdeteksi pada 29 September 2025, menyebabkan penghentian operasi di enam fasilitas produksi di Jepang.
Kemudian pada 3 Oktober, Asahi mengonfirmasi bahwa gangguan tersebut disebabkan oleh serangan ransomware dan investigasi menunjukkan adanya pencurian data (data exfiltration).
Awalnya tidak ada kelompok yang mengaku bertanggung jawab, namun Qilin kemudian memasukkan nama Asahi ke situs kebocoran mereka, kemungkinan setelah negosiasi pembayaran tebusan gagal.
🕵️ Profil Kelompok Qilin
Kelompok Qilin ransomware, yang pertama kali muncul pada 2023, dikenal sebagai ancaman lintas platform yang sering memanfaatkan kerentanan pada perangkat edge jaringan untuk memperoleh akses awal. Mereka juga diketahui menggunakan alat pencuri kredensial dan terus memperbarui mesin enkripsi (encryptor) mereka.
Dalam beberapa kasus, Qilin dikaitkan dengan kelompok Scattered Spider dan bahkan aktor ancaman asal Korea Utara.
Korban mereka sebelumnya termasuk Nissan, Inotiv, Lee Enterprises, beberapa rumah sakit besar NHS di London, dan Yanfeng.
Qilin mengklaim bahwa serangan terhadap Asahi dapat menyebabkan kerugian hingga 335 juta dolar AS, karena gangguan produksi di enam pabrik yang memproduksi sekitar 30 merek bir.
🧩 Tanggapan Asahi
Saat dimintai komentar oleh BleepingComputer, juru bicara Asahi menolak memberikan pernyataan mengenai klaim Qilin dan menyebut bahwa kasus masih dalam tahap investigasi.
Namun, perusahaan memastikan bahwa produksi bir unggulan mereka, Asahi Super Dry, sudah kembali berjalan berkat penerapan sistem pemrosesan pesanan manual sementara.
Meskipun pabrik belum beroperasi penuh, pengiriman untuk beberapa produk lain diperkirakan akan dimulai kembali pada 15 Oktober 2025.
Akibat serangan dan gangguan bisnis yang ditimbulkan, Asahi juga mengumumkan penundaan peluncuran produk baru yang sebelumnya dijadwalkan rilis pada bulan Oktober ini.
💡 Catatan Tambahan
Serangan terhadap Asahi menjadi salah satu contoh terbaru dari meningkatnya serangan ransomware terhadap perusahaan manufaktur besar, yang menghadapi risiko besar tidak hanya pada sisi data tetapi juga kelangsungan produksi dan rantai pasok.
Sumber: BleepingComputer, Asahi Group Holdings
