Японский производитель пива Asahi сообщил о масштабной кибератаке с использованием вымогательского ПО, произошедшей в сентябре. По данным компании, в результате инцидента есть вероятность, что персональные данные более чем 1,52 млн человек, обращавшихся в клиентский сервис, стали доступны посторонним лицам. Атака затронула операционные системы на заводах по всей Японии и вынудила сотрудников временно вести учет заказов вручную — на бумаге и ручкой.
В официальном заявлении Asahi говорится, что первичное расследование показало возможность раскрытия личных данных тех, кто имел контакты с центром обслуживания клиентов. Компания пообещала в ближайшее время уведомить всех, кто может быть затронут.
Также Asahi приняла решение отложить публикацию годовой финансовой отчетности, чтобы сосредоточиться на ликвидации последствий кибератаки и восстановлении нормальной работы.
Хотя компания не раскрыла подробностей о требованиях злоумышленников, группа «Qilin», которая ранее совершала атаки против крупных компаний, заявила о своей причастности к инциденту.
По версии расследования, сбой в одном из дата-центров был зафиксирован 29 сентября. Несмотря на быструю изоляцию пострадавшей сети, проверяющие обнаружили, что злоумышленники успели проникнуть в инфраструктуру, зашифровать данные и развернуть вымогательское ПО.
Asahi сообщает, что в числе похищенных или скомпрометированных данных оказались сведения, хранящиеся на взломанных серверах: персональные данные клиентов (примерно 1,52 млн записей) — имена, пол, адреса и контактная информация; данные около 107 000 нынешних и бывших сотрудников; сведения о 168 000 членах семей сотрудников; а также имена и контактные данные примерно 114 000 внешних лиц, контактировавших с компанией. При этом в опубликованном списке Asahi отмечает, что утечка не затронула данные по картам оплаты (реквизиты платёжных карт).
Компания добавляет, что пока не обнаружено доказательств того, что похищенные данные уже были опубликованы в сети. По их оценке, последствия атаки ограничены системами, обслуживающими операции в Японии; европейские подразделения Asahi, в том числе Peroni и Fuller’s Brewery в Великобритании, не пострадали.
Asahi потратила почти два месяца на локализацию инцидента и в настоящее время занимается восстановлением систем и перестройкой сети. Перебои в работе привели к дефициту напитков в магазинах по всей Японии: у Asahi около 40% рынка пива в стране, поэтому сбой затронул и безалкогольные продукты компании, например имбирное пиво и газированные напитки.
Президент и CEO компании Ацуши Кацсуки (Atsushi Katsuki) принёс извинения за доставленные неудобства и пообещал приложить все усилия для скорейшего восстановления полнофункциональной работы систем, внедрения мер, предотвращающих повторение инцидента, и усиления информационной безопасности по всему холдингу.
Ранее похожие серьёзные кибератаки уже приводили к остановке производств у крупных брендов: в качестве примера приводят инцидент с Jaguar Land Rover, когда компании пришлось экстренно привлекать средства после атаки, парализовавшей работу завода в Великобритании.
Источник: BBC.
