Asahi Group Holdings ha confirmado que sufrió un ciberataque que interrumpió las operaciones y podría haber expuesto datos personales de un gran número de personas. La empresa indicó que los sistemas utilizados para el envío, el procesamiento de pedidos y el soporte al cliente se vieron afectados. Informó que la intrusión implicó ransomware y que se detectaron transferencias de datos no autorizadas antes de que los sistemas fueran aislados. Asahi reveló que el ataque causó retrasos en su negocio en Japón y requirió un cambio a procesos manuales para funciones clave.
El grupo de ransomware conocido como Qilin se atribuyó la responsabilidad del ataque. El 7 de octubre, el grupo publicó material que, según él, había sido extraído de los sistemas internos de Asahi. El grupo afirmó que se habían robado unos 27 GB de datos. El conjunto de datos descrito por el grupo incluía contratos comerciales, archivos relacionados con operaciones, información financiera y documentos que parecían contener datos de empleados. El grupo también declaró que tenía más de 9.300 archivos tomados durante la intrusión.
Posteriormente, Asahi informó que los datos personales pertenecientes a diferentes categorías de individuos podrían haberse visto afectados. Según declaraciones de la empresa, la brecha podría haber expuesto información de unos 1,525 millones de clientes que contactaron con los centros de atención al cliente de Asahi. La empresa también indicó que unos 114.000 contactos externos, incluidas personas que habían recibido telegramas enviados por Asahi, podrían haberse visto afectados. Además, unos 107.000 empleados actuales o anteriores y 168.000 familiares podrían haber tenido su información incluida en los datos comprometidos.
La empresa indicó que la información personal que pudo haber sido expuesta incluía nombres, direcciones, números de teléfono y direcciones de correo electrónico. En ciertos casos, las fechas de nacimiento y el género también pueden haber formado parte del conjunto de datos. Asahi señaló que la investigación aún estaba en curso y que la empresa notificaría a todas las personas cuyos datos hubieran sido identificados en la brecha.
Las operaciones en las instalaciones japonesas de Asahi fueron interrumpidas. La producción en seis cervecerías se detuvo mientras se restauraban los sistemas. Las funciones de distribución se vieron obligadas a depender de la comunicación telefónica y por fax mientras los sistemas digitales estaban fuera de servicio. Estas medidas ralentizaron la logística y redujeron la capacidad de la empresa para satisfacer la demanda normal. Asahi señaló que los trabajos para restaurar los sistemas y revisar los controles de seguridad comenzaron tan pronto como se detectó la brecha.
La empresa confirmó que se utilizó ransomware en el ataque, pero no ha dado más detalles sobre el método utilizado para acceder al acceso. Ha declarado que está revisando sus medidas de seguridad y considerando protecciones adicionales para prevenir incidentes similares. También indicó que está cooperando con socios externos para identificar la magnitud total de la infracción.
Aunque la producción se ha reanudado, Asahi sigue evaluando la magnitud del compromiso. La empresa afirmó que se está centrando en identificar a las personas cuyos datos personales se vieron afectados y en evaluar cómo fortalecer las salvaguardas internas. Aconsejaba a cualquiera que haya tenido datos expuestos que sea cautelosa al recibir comunicaciones no solicitadas que soliciten información personal.
Asahi ha dicho que publicará más actualizaciones una vez que avance la investigación y que implementará medidas para prevenir eventos similares. La empresa también ha animado a clientes y contactos a vigilar mensajes sospechosos y a tomar medidas para proteger su información personal.