Die Asahi Group Holdings hat bestätigt, dass sie einen Cyberangriff erlebt hat, der den Betrieb störte und möglicherweise persönliche Daten für eine große Anzahl von Menschen offenlegte. Das Unternehmen erklärte, dass die für Versand, Auftragsbearbeitung und Kundensupport verwendeten Systeme betroffen seien. Sie berichtete, dass der Einbruch Ransomware betraf und unautorisierte Datenübertragungen erkannt wurden, bevor die Systeme isoliert wurden. Asahi gab bekannt, dass der Angriff Verzögerungen im gesamten Geschäft in Japan verursachte und eine Umstellung auf manuelle Prozesse für Schlüsselfunktionen erforderte.
Die Ransomware-Gruppe namens Qilin übernahm die Verantwortung für den Angriff. Am 7. Oktober veröffentlichte die Gruppe Material, das ihrer Ansicht nach aus Asahis internen Systemen entnommen worden sei. Die Gruppe behauptete, etwa 27 GB Daten seien gestohlen worden. Der von der Gruppe beschriebene Datensatz umfasste Geschäftsverträge, Betriebsakten, Finanzinformationen und Dokumente, die offenbar Mitarbeiterdaten enthielten. Die Gruppe gab außerdem an, mehr als 9.300 Akten zu besitzen, die während des Einbruchs entnommen wurden.
Asahi berichtete später, dass persönliche Daten verschiedener Personengruppen betroffen sein könnten. Laut Unternehmensaussagen könnte der Datenverstoß Informationen für etwa 1,525 Millionen Kunden offengelegt haben, die die Kundenservicezentren von Asahi kontaktiert hatten. Das Unternehmen teilte außerdem mit, dass etwa 114.000 externe Kontakte, darunter Personen, die Telegramme von Asahi erhalten hatten, betroffen sein könnten. Außerdem könnten etwa 107.000 aktuelle oder ehemalige Mitarbeiter sowie 168.000 Familienmitglieder ihre Informationen in die kompromittierten Daten aufgenommen haben.
Das Unternehmen erklärte, dass die möglicherweise offengelegten persönlichen Informationen Namen, Adressen, Telefonnummern und E-Mail-Adressen umfassten. In bestimmten Fällen könnten auch Geburtsdaten und Geschlecht Teil des Datensatzes gewesen sein. Asahi wies darauf hin, dass die Untersuchung noch andauere und das Unternehmen alle Personen benachrichtigen werde, deren Daten im Zusammenhang mit dem Datenbruch identifiziert wurden.
Die Einsätze in den japanischen Einrichtungen von Asahi wurden unterbrochen. Die Produktion in sechs Brauereien wurde pausiert, während die Systeme wiederhergestellt wurden. Die Verteilungsfunktionen waren gezwungen, auf Telefon- und Faxkommunikation zu setzen, während digitale Systeme offline waren. Diese Maßnahmen verlangsamten die Logistik und verringerten die Fähigkeit des Unternehmens, die normale Nachfrage zu decken. Asahi sagte, dass die Arbeiten zur Wiederherstellung der Systeme und zur Überprüfung der Sicherheitskontrollen sofort nach der Entdeckung des Sicherheitsvorfalls begannen.
Das Unternehmen bestätigte, dass bei dem Angriff Ransomware eingesetzt wurde, hat jedoch keine weiteren Details zur Methode zur Erlangung des Zugangs veröffentlicht. Sie hat erklärt, dass sie ihre Sicherheitsmaßnahmen überprüft und zusätzliche Schutzmaßnahmen erwägt, um ähnliche Vorfälle zu verhindern. Es wurde außerdem erklärt, dass es mit externen Partnern zusammenarbeitet, um das volle Ausmaß des Datenverstoßes zu ermitteln.
Obwohl die Produktion wieder aufgenommen wurde, bewertet Asahi weiterhin das Ausmaß des Kompromisses. Das Unternehmen erklärte, dass es sich darauf konzentriert, die Personen zu identifizieren, deren personenbezogene Daten betroffen waren, und zu bewerten, wie interne Schutzmaßnahmen gestärkt werden können. Sie riet allen, bei denen Daten offengelegt wurden, vorsichtig zu sein, wenn sie unerwünschte Kommunikation mit persönlichen Informationen erhalten.
Asahi hat angekündigt, weitere Updates zu veröffentlichen, sobald die Untersuchung voranschreitet, und Maßnahmen ergreifen werde, um ähnliche Ereignisse zu verhindern. Das Unternehmen hat Kunden und Kontakte außerdem ermutigt, auf verdächtige Nachrichten zu achten und Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen.