Asahi Group Holdings, operasyonları kesintiye uğratan ve çok sayıda kişinin kişisel verilerini açığa çıkaran bir siber saldırıya maruz kaldığını doğruladı. Şirket, kargo, sipariş işleme ve müşteri desteği için kullanılan sistemlerin etkilendiğini belirtti. Rapor, bu müdahalenin fidye yazılımı ile ilgili olduğunu ve sistemler izole edilmeden önce yetkisiz veri transferlerinin tespit edildiğini bildirdi. Asahi, saldırının Japonya’daki işlerinde gecikmelere yol açtığını ve ana işlevler için manuel süreçlere geçiş gerektirdiğini açıkladı.
Qilin adlı fidye yazılımı grubu saldırının sorumluluğunu üstlendi. 7 Ekim’de grup, Asahi’nin iç sistemlerinden alındığını söylediği materyalleri yayımladı. Grup, yaklaşık 27 GB verinin çalındığını iddia etti. Grup tarafından tanımlanan veri seti arasında iş sözleşmeleri, operasyonlarla ilgili dosyalar, finansal bilgiler ve çalışan detaylarını içeren belgeler yer alıyordu. Grup ayrıca müdahale sırasında alınan 9.300’den fazla dosyayı elinde tuttuğunu belirtti.
Asahi daha sonra farklı kategorilere ait kişisel verilerin etkilenmiş olabileceğini bildirdi. Şirket açıklamalarına göre, ihlal Asahi’nin müşteri hizmetleri merkezlerine ulaşan yaklaşık 1,525 milyon müşterinin bilgilerini ortaya çıkarmış olabilir. Şirket ayrıca, Asahi tarafından gönderilen telgraflar da dahil olmak üzere yaklaşık 114.000 dış temasın etkilenmiş olabileceğini belirtti. Ayrıca, yaklaşık 107.000 mevcut veya eski çalışan ve 168.000 aile üyesinin bilgileri ele salınmış verilere dahil edilmiş olabilir.
Şirket, ortaya çıkan kişisel bilgilerin isimler, adresler, telefon numaraları ve e-posta adreslerini içerdiğini belirtti. Bazı durumlarda, doğum tarihleri ve cinsiyet de veri setinin bir parçası olabilir. Asahi, soruşturmanın hâlglobally devam ettiğini ve şirketin ihlal sırasında verileri tespit edilen tüm bireyleri bilgilendireceğini belirtti.
Asahi’nin Japon tesislerindeki operasyonlar kesintiye uğradı. Altı bira fabrikasında üretim duraklıya alındı ve sistemler yeniden inşa edildi. Dağıtım fonksiyonları, dijital sistemler çevrimdışı iken telefon ve faks iletişimine dayanmak zorunda kaldı. Bu önlemler lojistiği yavaşlattı ve şirketin normal talebi karşılama kapasitesini azalttı. Asahi, sistemlerin geri yüklenmesi ve güvenlik kontrollerinin gözden geçirilmesi için çalışmaların ihlal tespit edilir tespit edilmez başladığını söyledi.
Şirket, saldırıda fidye yazılımı kullanıldığını doğruladı, ancak erişim için kullanılan yöntemle ilgili daha fazla ayrıntı vermedi. Benzer olayları önlemek için güvenlik önlemlerini gözden geçirdiğini ve ek korumalar almayı düşündüğünü belirtti. Ayrıca, ihlalın tam kapsamını belirlemek için dış ortaklarla iş birliği yaptığını belirtti.
Üretim yeniden başlamış olsa da, Asahi uzlaşmanın ölçeğini değerlendirmeye devam ediyor. Şirket, kişisel verileri etkilenen bireyleri tespit etmeye ve iç güvenlik önlemlerini nasıl güçlendirebileceğini değerlendirmeye odaklandığını belirtti. Verilere maruz kalmış olabilecek herkese, kişisel bilgi talep eden istenmeyen iletişim alırken dikkatli olmaları tavsiye edildi.
Asahi, soruşturma ilerledikçe daha fazla güncelleme yapacağını ve benzer olayları önlemek için önlemler alacağını söyledi. Şirket ayrıca müşterileri ve bağlantılarını şüpheli mesajlara dikkat etmeye ve kişisel bilgilerini korumak için önlemler almaya teşvik etti.