Asahi Group Holdings a confirmé avoir subi une cyberattaque qui a perturbé les opérations et pourrait avoir exposé des données personnelles à un grand nombre de personnes. L’entreprise a indiqué que les systèmes utilisés pour l’expédition, le traitement des commandes et le support client étaient affectés. Il a rapporté que l’intrusion impliquait un ransomware et que des transferts de données non autorisés avaient été détectés avant que les systèmes ne soient isolés. Asahi a révélé que l’attaque avait causé des retards dans son activité au Japon et nécessitait un passage aux processus manuels pour les fonctions clés.
Le groupe de ransomware connu sous le nom de Qilin a revendiqué la responsabilité de l’attaque. Le 7 octobre, le groupe a publié des documents qu’il a affirmés avoir été extraits des systèmes internes d’Asahi. Le groupe affirmait qu’environ 27 Go de données avaient été volées. L’ensemble de données décrit par le groupe comprenait des contrats commerciaux, des dossiers liés aux opérations, des informations financières et des documents semblant contenir des informations sur les employés. Le groupe a également déclaré qu’il détenait plus de 9 300 dossiers pris lors de l’intrusion.
Asahi a ensuite rapporté que des données personnelles appartenant à différentes catégories d’individus pouvaient avoir été affectées. Selon les déclarations de l’entreprise, la violation pourrait avoir révélé des informations concernant environ 1,525 million de clients ayant contacté les centres de service client d’Asahi. L’entreprise a également indiqué qu’environ 114 000 contacts externes, y compris des personnes ayant reçu des télégrammes envoyés par Asahi, auraient pu être affectés. De plus, environ 107 000 employés actuels ou anciens et 168 000 membres de leur famille ont pu voir leurs informations incluses dans les données compromises.
L’entreprise a indiqué que les informations personnelles susceptibles d’être exposées comprenaient des noms, adresses, numéros de téléphone et adresses e-mail. Dans certains cas, les dates de naissance et le genre pouvaient également faire partie de l’ensemble de données. Asahi a noté que l’enquête était toujours en cours et que l’entreprise informerait toutes les personnes dont les données avaient été identifiées dans la fuite.
Les opérations dans les installations japonaises d’Asahi furent interrompues. La production dans six brasseries a été suspendue pendant la restauration des systèmes. Les fonctions de distribution ont été contraintes de s’appuyer sur la communication téléphonique et fax tandis que les systèmes numériques étaient hors ligne. Ces mesures ralentissaient la logistique et réduisaient la capacité de l’entreprise à répondre à la demande normale. Asahi a indiqué que les travaux de restauration des systèmes et de révision des contrôles de sécurité ont commencé dès la détection de la faille.
L’entreprise a confirmé que des ransomwares avaient été utilisés dans l’attaque, mais n’a pas communiqué plus de détails sur la méthode utilisée pour accéder à l’attaque. Elle a déclaré qu’elle revoyait ses mesures de sécurité et envisageait des protections supplémentaires pour prévenir des incidents similaires. Il a également indiqué qu’il coopérait avec des partenaires externes pour identifier l’ampleur complète de la violation.
Bien que la production ait repris, Asahi continue d’évaluer l’ampleur du compromis. L’entreprise a indiqué qu’elle se concentrait sur l’identification des personnes dont les données personnelles ont été affectées et sur l’évaluation de la manière de renforcer les protections internes. Il conseillait à toute personne ayant eu des données exposées de rester prudente lorsqu’elle reçoit des communications non sollicitées demandant des informations personnelles.
Asahi a indiqué qu’il publierait de nouvelles mises à jour une fois l’enquête avancée et qu’il mettrait en place des mesures pour prévenir des événements similaires. L’entreprise a également encouragé ses clients et ses contacts à surveiller les messages suspects et à prendre des mesures pour protéger leurs informations personnelles.