Asahi Group Holdings ha confermato di aver subito un attacco informatico che ha interrotto le operazioni e potrebbe aver esposto dati personali di un gran numero di persone. L’azienda ha dichiarato che i sistemi utilizzati per la spedizione, l’elaborazione degli ordini e l’assistenza clienti sono stati colpiti. Ha riferito che l’intrusione ha coinvolto ransomware e che trasferimenti di dati non autorizzati sono stati rilevati prima che i sistemi venissero isolati. Asahi ha rivelato che l’attacco ha causato ritardi in tutta la sua attività in Giappone e ha richiesto il passaggio a processi manuali per funzioni chiave.
Il gruppo ransomware noto come Qilin si è rivendicato la responsabilità dell’attacco. Il 7 ottobre, il gruppo ha pubblicato materiale che ha detto essere stato preso dai sistemi interni di Asahi. Il gruppo ha affermato che erano stati rubati circa 27 GB di dati. Il set di dati descritto dal gruppo includeva contratti commerciali, fascicoli relativi alle operazioni, informazioni finanziarie e documenti che sembravano contenere dati dei dipendenti. Il gruppo ha inoltre dichiarato di possedere più di 9.300 file raccolti durante l’intrusione.
Successivamente Asahi ha riferito che i dati personali appartenenti a diverse categorie di individui potrebbero essere stati colpiti. Secondo le dichiarazioni dell’azienda, la violazione potrebbe aver esposto informazioni su circa 1,525 milioni di clienti che avevano contattato i centri di assistenza clienti di Asahi. L’azienda ha inoltre dichiarato che circa 114.000 contatti esterni, inclusi individui che avevano ricevuto telegrammi inviati da Asahi, potrebbero essere stati coinvolti. Inoltre, circa 107.000 dipendenti attuali o ex e 168.000 membri della famiglia potrebbero aver visto le loro informazioni incluse nei dati compromessi.
L’azienda ha dichiarato che le informazioni personali che potrebbero essere state esposte includevano nomi, indirizzi, numeri di telefono e indirizzi email. In alcuni casi, anche date di nascita e genere possono essere stati inclusi nel set di dati. Asahi ha osservato che l’indagine è ancora in corso e che l’azienda informerà tutte le persone i cui dati sono stati identificati nella violazione.
Le operazioni nelle strutture giapponesi di Asahi furono interrotte. La produzione in sei birrifici fu sospesa mentre i sistemi venivano ripristinati. Le funzioni di distribuzione erano costrette a fare affidamento sulla comunicazione telefonica e fax mentre i sistemi digitali erano offline. Queste misure rallentarono la logistica e ridussero la capacità dell’azienda di soddisfare la domanda normale. Asahi ha affermato che i lavori per ripristinare i sistemi e rivedere i controlli di sicurezza sono iniziati non appena la violazione è stata rilevata.
L’azienda ha confermato che nell’attacco è stato utilizzato un ransomware, ma non ha rilasciato ulteriori dettagli sul metodo utilizzato per ottenere l’accesso. Ha dichiarato di stare rivedendo le sue misure di sicurezza e di considerare ulteriori protezioni per prevenire incidenti simili. Ha inoltre affermato di collaborare con partner esterni per identificare l’intera portata della violazione.
Sebbene la produzione sia ripresa, Asahi continua a valutare la portata del compromesso. L’azienda ha dichiarato di concentrarsi sull’identificazione delle persone i cui dati personali sono stati colpiti e sulla valutazione di come rafforzare le tutele interne. Ha consigliato a chiunque abbia avuto dati esposti di rimanere cauto quando riceve comunicazioni non richieste che richiedano informazioni personali.
Asahi ha dichiarato che pubblicherà ulteriori aggiornamenti una volta che l’indagine progredirà e che adotterà misure per prevenire eventi simili. L’azienda ha inoltre incoraggiato clienti e contatti a monitorare i messaggi sospetti e a prendere misure per proteggere le proprie informazioni personali.