Asahi Group Holdings heeft bevestigd dat het een cyberaanval heeft meegemaakt die de operaties heeft verstoord en mogelijk persoonlijke gegevens van een groot aantal mensen heeft blootgesteld. Het bedrijf zei dat systemen die worden gebruikt voor verzending, orderverwerking en klantenservice werden getroffen. Er werd gemeld dat de inbraak ransomware betrof en dat ongeautoriseerde gegevensoverdrachten werden ontdekt voordat systemen werden geïsoleerd. Asahi maakte bekend dat de aanval vertragingen veroorzaakte in de hele Japanse activiteiten en een verschuiving naar handmatige processen voor belangrijke functies vereiste.
De ransomwaregroep genaamd Qilin eiste de verantwoordelijkheid voor de aanval op. Op 7 oktober publiceerde de groep materiaal waarvan zij zei dat het uit Asahi’s interne systemen was gehaald. De groep beweerde dat ongeveer 27 GB aan data was gestolen. De door de groep beschreven dataset omvatte zakelijke contracten, bestanden met betrekking tot operaties, financiële informatie en documenten die werknemersgegevens leken te bevatten. De groep verklaarde ook meer dan 9.300 dossiers te bezitten die tijdens de inbraak waren meegenomen.
Asahi meldde later dat persoonlijke gegevens van verschillende categorieën individuen mogelijk zijn aangetast. Volgens bedrijfsverklaringen kan het lek informatie hebben onthuld van ongeveer 1,525 miljoen klanten die contact hadden opgenomen met de klantenservicecentra van Asahi. Het bedrijf zei ook dat ongeveer 114.000 externe contacten, waaronder personen die telegrammen van Asahi hadden ontvangen, mogelijk zijn getroffen. Daarnaast kunnen ongeveer 107.000 huidige of voormalige werknemers en 168.000 familieleden hun informatie in de gecompromitteerde gegevens hebben gekregen.
Het bedrijf zei dat de persoonlijke informatie die mogelijk is blootgesteld, namen, adressen, telefoonnummers en e-mailadressen omvatte. In bepaalde gevallen kunnen geboortedata en geslacht ook deel uitmaken van de dataset. Asahi merkte op dat het onderzoek nog gaande was en dat het bedrijf alle personen van wie de gegevens waren geïdentificeerd bij de datalek op de hoogte zou stellen.
De operaties in de Japanse faciliteiten van Asahi werden onderbroken. De productie bij zes brouwerijen werd stilgelegd terwijl de systemen werden hersteld. Distributiefuncties moesten vertrouwen op telefoon- en faxcommunicatie terwijl digitale systemen offline waren. Deze maatregelen vertraagden de logistiek en verminderden het vermogen van het bedrijf om aan de normale vraag te voldoen. Asahi zei dat het werk om systemen te herstellen en de beveiligingsmaatregelen te herzien begon zodra het lek werd ontdekt.
Het bedrijf bevestigde dat ransomware werd gebruikt bij de aanval, maar heeft geen verdere details vrijgegeven over de methode die werd gebruikt om toegang te krijgen. Het heeft verklaard dat het zijn beveiligingsmaatregelen evalueert en aanvullende beschermingen overweegt om soortgelijke incidenten te voorkomen. Ook werd gezegd dat het samenwerkt met externe partners om de volledige omvang van het lek te identificeren.
Hoewel de productie is hervat, blijft Asahi de omvang van het compromis beoordelen. Het bedrijf zei dat het zich richt op het identificeren van de personen van wie de persoonsgegevens zijn getroffen en het evalueren van hoe interne waarborgen kunnen worden versterkt. Het adviseerde iedereen die mogelijk gegevens heeft blootgesteld om voorzichtig te zijn bij het ontvangen van ongevraagde communicatie waarin persoonlijke informatie wordt gevraagd.
Asahi heeft gezegd dat het verdere updates zal vrijgeven zodra het onderzoek vordert en dat het maatregelen zal nemen om soortgelijke gebeurtenissen te voorkomen. Het bedrijf heeft klanten en contacten ook aangemoedigd om op verdachte berichten te letten en stappen te ondernemen om hun persoonlijke gegevens te beschermen.