Producent najpopularniejszego piwa w Japonii opublikował oświadczenie w sprawie prowadzonego śledztwa i ataku typu ransomware. Cyberatak sparaliżował działalność fabryk Asahi i zmusił pracowników do ręcznego przyjmowania zamówień.
Atak ransomware powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniach.
Asahi. Wyciek danych klientów
Firma Asahi poinformowała, że odkryła, iż dane osobowe osób, które kontaktowały się z jej centrami obsługi klienta, prawdopodobnie zostały ujawnione i te osoby zostaną wkrótce powiadomione.
W związku z tym Asahi podjęło decyzję o opóźnieniu publikacji swoich rocznych wyników finansowych, chcąc skupić się na radzeniu sobie ze skutkami ataku.
Koncern nie ujawnił tożsamości ani żądań hakerów. Do ataku przyznała się grupa ransomware Qilin, która stoi za kilkoma cyberatakami na duże firmy.
Asahi o skali wycieku danych
Producent piwa poinformował o swoich wstępnych ustaleniach. Wyjaśnił, że 29 września doszło do zakłócenia w jednym z jego centrów danych.
Śledczy odkryli, że chociaż system został szybko odizolowany, to atakujący zdążył zinfiltrować sieć, zaszyfrować dane i wdrożyć ransomware - wirusa blokującego dostęp do plików do momentu zapłacenia okupu.
Firma Asahi poinformowała, ujawniono także niektóre dane z zainfekowanych komputerów oraz informacje osobiste przechowywane na zhakowanych serwerach. Obejmują one dane osobowe 1,52 miliona klientów, w szczególności ich imiona i nazwiska, płeć, adresy i dane kontaktowe.
Prawdopodobnie doszło również do wycieku danych około 107 tys. obecnych i byłych pracowników oraz 168 tys. członków rodzin pracowników.
Powiązano również imiona i nazwiska oraz dane kontaktowe 114 tys. osób z zewnątrz, które komunikowały się z firmą.
Jak zaznaczył koncern, szczegóły kart kredytowych nie znalazły się na liście ujawnionych danych.
Marki koncernu w Europie
Koncern jest właścicielem dużych marek w Europie, takich jak Peroni i Fuller's Brewery w Wielkiej Brytanii. Cyberatak nie wpłynął na działalność tych firm.
Asahi przekazało, że przez prawie dwa miesiące próbowała ograniczyć skalę i konsekwencje ataku, a obecnie pracuje nad przywróceniem systemów i ponowną konfigurację sieci.
Braki w dostawach
Awaria spowodowała braki w napojach w sklepach w całej Japonii. Asahi odpowiada za około 40 proc. rynku piwa w kraju. Niedobory dotknęły również napoje bezalkoholowe, takie jak piwo imbirowe i napoje gazowane.
Jak powiedział Atsushi Katsuki, prezes i dyrektor generalny firmy, dostawy są stopniowo wznawiane i przeprosił za utrudnienia spowodowane zakłóceniami.
- Dokładamy wszelkich starań, aby jak najszybciej przywrócić pełne działanie systemu, jednocześnie wdrażając środki zapobiegające ponownemu wystąpieniu problemu i wzmacniając bezpieczeństwo informacji w całej grupie - przekazał cytowany przez BBC Katsuki.
Inne globalne marki również niedawno padły ofiarą podobnych cyberataków. Jaguar Land Rover zmuszony był sięgnąć po fundusze awaryjne po tym, jak poważny atak cybernetyczny sparaliżował działalność jego brytyjskich fabryk.
Autorka/Autor: Pkarp/kris
Źródło: BBC
Źródło zdjęcia głównego: Chiara Sakuwa / Shutterstock.com