Asahi: утечка данных более 1,5 млн клиентов после кибератаки в Японии

Японская группа компаний Asahi сообщила о крупной кибератаке, при которой могла произойти утечка персональных данных более чем 1,5 миллиона клиентов. Инцидент спровоцировал временную остановку части производственных мощностей и переход сотрудников на бумажные заказы.

Что произошло

Инцидент зафиксирован 29 сентября в одном из дата-центров. Система была оперативно изолирована, однако злоумышленник уже проник в сеть, зашифровал данные и запустил программу-вымогатель. По предварительным данным, часть данных на затронутых компьютерах и серверах оказалась доступна злоумышленникам. Asahi пообещала уведомить пострадавших.

Группа вымогателей Qilin, ранее атаковавшая другие крупные фирмы, заявила об ответственности за атаку на Asahi; компания не подтверждает детали и не раскрывает требования.

Какие данные могли попасть под удар

Утечка затронула около 1,52 миллиона клиентов: имена, пол, адреса и контактная информация. Кроме того, данные примерно 107 тысяч действующих и бывших сотрудников и 168 тысяч членов их семей могли быть задержаны. Контактная информация 114 тысяч внешних партнёров также могла стать доступной. Кредитные карты в списке утечки не указаны.

Влияние на бизнес и шаги компании

Влияние атаки ограничено системами, управляемыми в Японии; операции европейских брендов Peroni и Fuller's в Великобритании не пострадали. Из-за нарушения поставок напитков и безалкогольной продукции в некоторых магазинах Японии возник дефицит. Генеральный директор Ацуси Катсуки принес извинения за трудности и подтвердил, что компания ускорит восстановление систем и усилит меры кибербезопасности во всей группе.

Asahi сообщила, что на устранение последствий ушло почти два месяца и сейчас идёт работа по восстановлению и переналадке сети.

Это продолжение ряда крупных киберинцидентов: компании по всему миру, включая производителей и ритейлеров, сталкиваются с возрастающими угрозами и необходимостью оперативно реагировать на кризисы безопасности.

Ключевые выводы

• Утечка данных касается 1,52 млн клиентов, включая имена, пол и контактную информацию.
• Данные около 107 тыс. сотрудников и 168 тыс. членов их семей могли быть затронуты.
• Кредитные карты не включены в утечку.
• Воздействие ограничено японскими системами; европейские подразделения не затронуты.

Мнение эксперта

Эксперт по кибербезопасности считает, что инцидент подчёркивает необходимость усиления защиты в крупных корпорациях и внимательности к цепочкам поставок. Важно также своевременно информировать клиентов и эффективно восстанавливать системы.

Краткий итог

Утечка данных, вероятно, произошла во время активной локализации атаки; Asahi сосредоточена на полном восстановлении и усилении кибербезопасности. Влияние затронуло в первую очередь японские системы, европейские бренды не пострадали. Компания перенесла публикацию годовой финансовой отчетности, чтобы сосредоточиться на устранении последствий.

Ключевые идеи

Ключевая мысль: инцидент демонстрирует уязвимость крупных производителей к киберугрозам и необходимость быстрой реакции и усиленной защиты. Источник: BBC News