Didžiausia Japonijos alaus gamintoja „Asahi Group Holdings“ baigė rugsėjo mėnesio kibernetinės atakos tyrimą ir nustatė, kad incidentas paveikė iki 1,9 mln.
Atakos metu pažeisti duomenys apima pilnus vardus, lytis, fizinius adresus, telefonų numerius ir el. pašto adresus ir gali būti naudojami sukčiaujant.
Incidentas pirmą kartą buvo atskleistas rugsėjo 29 d., kai bendrovė dėl kibernetinės atakos buvo priversta sustabdyti gamybos ir gabenimo operacijas.
Tuo metu „Asahi“ pareiškė nematanti jokių įrodymų, kad klientų duomenis galėjo pasiekti neleistini veikėjai. Tačiau po kelių dienų bendrovė patvirtino, kad patyrė išpirkos reikalaujančios programos ataką ir kad duomenys buvo pavogti.
Po to, kai buvo atskleista informacija, „Qilin“ išpirkos reikalaujanti programinė įranga tvirtino, kad buvo įsibrovusi, ir tvirtino, kad turi 27 GB duomenų iš „Asahi“. Įsilaužėliai paskelbė išfiltruotų failų pavyzdžius savo duomenų nutekėjimo svetainėje, kad įrodytų savo teiginius.
Bendrovės „Asahi“ pranešime spaudai teigiama, kad buvo paveiktos šių kategorijų asmenys:
- 1 525 000 klientų, susisiekusių su „Asahi“ klientų aptarnavimo centrais (alaus daryklos, gėrimai, maistas).
- 114 000 išorinių kontaktų, kurie gavo sveikinimo arba užuojautos telegramas iš Asahi.
- 107 000 esamų ir išėjusių į pensiją darbuotojų ir 168 000 tų darbuotojų šeimos narių.
Asahi pažymi, kad rodomų duomenų tipai skiriasi priklausomai nuo kategorijos. Klientams gali būti nurodytas vardas, lytis, fizinis ir el. pašto adresas bei telefono numeris; tačiau darbuotojams gali būti įtrauktos ir gimimo datos bei lytis.
Bendrovė pabrėžia, kad per incidentą nebuvo atskleista mokėjimo kortelės informacija. Buvo sukurta speciali kontaktinė linija, skirta nukentėjusioms šalims gauti atsakymus apie atskleistus asmens duomenis.
Pasak „Asahi“ generalinio direktoriaus Atsushi Katsuki, bendrovė vis dar atkuria paveiktas sistemas, praėjus dviem mėnesiams po pradinio kompromiso.
„Mes dedame visas pastangas, kad kuo greičiau pasiektume visišką sistemos atkūrimą, kartu įgyvendiname priemones, kad būtų išvengta pasikartojimo ir sustiprintume informacijos saugumą visoje grupėje“, – teigė Katsuki.
„Kalbant apie produktų tiekimą, siuntos atnaujinamos etapais, kai sistema atkuriama.
Įgyvendinamos prevencinės priemonės – pertvarkyti ryšio maršrutai, sugriežtinta tinklo kontrolė, išorinių interneto jungčių apribojimai, grėsmių aptikimo sistemų atnaujinimas, saugumo auditai, perdaryti atsarginių kopijų kūrimo ir veiklos tęstinumo planai.
Tai biudžetinis sezonas! Daugiau nei 300 CISO ir saugumo lyderių pasidalijo, kaip planuoja, išleidžia ir nustato prioritetus ateinantiems metams. Šioje ataskaitoje pateikiamos jų įžvalgos, leidžiančios skaitytojams palyginti strategijas, nustatyti naujas tendencijas ir palyginti savo prioritetus artėjant 2026 m.
Sužinokite, kaip aukščiausio lygio lyderiai investicijas paverčia išmatuojamu poveikiu.
