A Asahi Group Holdings confirmou que sofreu um ataque cibernético que interrompeu as operações e pode ter exposto dados pessoais de um grande número de pessoas. A empresa informou que os sistemas usados para envio, processamento de pedidos e suporte ao cliente foram afetados. Relatou que a invasão envolveu ransomware e que transferências de dados não autorizadas foram detectadas antes que os sistemas fossem isolados. A Asahi revelou que o ataque causou atrasos em seus negócios no Japão e exigiu a transição para processos manuais para funções-chave.
O grupo de ransomware conhecido como Qilin assumiu a responsabilidade pelo ataque. Em 7 de outubro, o grupo publicou material que, segundo ele, foi retirado dos sistemas internos da Asahi. O grupo afirmou que cerca de 27 GB de dados haviam sido roubados. O conjunto de dados descrito pelo grupo incluía contratos comerciais, arquivos relacionados a operações, informações financeiras e documentos que pareciam conter detalhes dos funcionários. O grupo também afirmou que possuía mais de 9.300 arquivos levados durante a invasão.
A Asahi posteriormente relatou que dados pessoais pertencentes a diferentes categorias de indivíduos podem ter sido afetados. De acordo com declarações da empresa, a violação pode ter exposto informações de cerca de 1,525 milhão de clientes que entraram em contato com os centros de atendimento ao cliente da Asahi. A empresa também informou que cerca de 114.000 contatos externos, incluindo indivíduos que receberam telegramas enviados pela Asahi, podem ter sido afetados. Além disso, cerca de 107.000 funcionários atuais ou antigos e 168.000 membros da família podem ter tido suas informações incluídas nos dados comprometidos.
A empresa afirmou que as informações pessoais que podem ter sido expostas incluíam nomes, endereços, números de telefone e endereços de e-mail. Em certos casos, datas de nascimento e gênero também podem ter feito parte do conjunto de dados. Asahi observou que a investigação ainda está em andamento e que a empresa notificará todas as pessoas cujos dados foram identificados na violação.
As operações nas instalações japonesas de Asahi foram interrompidas. A produção em seis cervejarias foi pausada enquanto os sistemas eram restaurados. As funções de distribuição foram forçadas a depender de comunicação por telefone e fax enquanto os sistemas digitais estavam offline. Essas medidas desaceleraram a logística e reduziram a capacidade da empresa de atender à demanda normal. Asahi disse que o trabalho para restaurar os sistemas e revisar os controles de segurança começou assim que a violação foi detectada.
A empresa confirmou que ransomware foi usado no ataque, mas não divulgou mais detalhes sobre o método usado para obter acesso. O grupo afirmou que está revisando suas medidas de segurança e considerando proteções adicionais para prevenir incidentes semelhantes. Também afirmou que está cooperando com parceiros externos para identificar a extensão total da violação.
Embora a produção tenha sido retomada, a Asahi continua avaliando a escala do compromisso. A empresa afirmou que está focada em identificar as pessoas cujos dados pessoais foram afetados e avaliar como fortalecer as salvaguardas internas. Aconselhava qualquer pessoa que tenha tido dados expostos a permanecer cautelosa ao receber comunicações não solicitadas solicitando informações pessoais.
A Asahi afirmou que divulgará mais atualizações assim que a investigação avançar e que implementará medidas para evitar eventos semelhantes. A empresa também incentivou clientes e contatos a ficarem atentos a mensagens suspeitas e a tomarem medidas para proteger suas informações pessoais.