- 22,447
- 46
- 8 Ноя 2022
Следы ведут к известной группировке, которая специализируется на шантаже крупного бизнеса.
Японский пивоваренный концерн Asahi сообщил , что сентябрьская кибератака привела к одному из крупнейших инцидентов с данными в его истории: под угрозой оказались персональные сведения более чем 1,5 млн человек, а последствия сбоя затронули и производственные процессы, и финансовые планы компании.
В опубликованном отчёте Asahi описывает атаку программ-вымогателем, которая парализовала работу заводов в Японии и вынудила персонал принимать заказы вручную, на бумаге. Сбой впервые заметили 29 сентября в одном из дата-центров.
Систему быстро изолировали, но расследование показало, что злоумышленники заранее проникли в сеть, зашифровали данные и развернули вирус-шифровальщик, блокирующий доступ к файлам до выплаты выкупа. Официально компания не раскрывает ни требования, ни личность злоумышленников, хотя группировка Qilin уже взяла на себя ответственность за нападение.
По результатам внутренней проверки Asahi приходит к выводу, что под угрозой утечки оказались сведения клиентов, обращавшихся в колл-центры и службы поддержки. В потенциально затронутой базе — более 1,52 млн записей с именами, полом, адресами и контактной информацией. Отдельно компания оценивает риски для данных около 107 тыс. действующих и бывших сотрудников, 168 тыс. членов их семей, а также 114 тыс. внешних контрагентов и других контактов.
Подтверждёнными на данный момент считаются только 18 элементов персональных данных работников, найденных на корпоративных ноутбуках. Все прочие записи рассматриваются как находящиеся в зоне возможной утечки. При этом информация банковских карт в список пострадавших наборов данных не входит. Asahi отмечает, что пока не обнаружила признаков публикации этих сведений в открытом доступе и что инцидент ограничен системами, управляемыми в Японии.
Компания заявляет, что почти два месяца занималась сдерживанием последствий атаки, а сейчас постепенно восстанавливает IT-инфраструктуру и перестраивает сеть с учётом дополнительных мер защиты. Чтобы сосредоточиться на работе по ликвидации последствий инцидента, Asahi переносит публикацию годовой финансовой отчётности. При этом концерн подчёркивает, что европейские активы, включая бренды Peroni и Fuller’s Brewery, киберинцидент не затронул.
Нарушение работы информационных систем обернулось ощутимыми сбоями в поставках пива и безалкогольных напитков на внутреннем рынке. Японские ритейлеры предупреждали о нехватке продукции Asahi на полках, что особенно заметно с учётом примерно 40-процентной доли концерна на пивном рынке страны.
Под сокращение объёмов отгрузок попали не только популярные сорта пива, но и безалкогольные напитки вроде имбирного пива и содовой. Сейчас поставки постепенно возобновляются; президент и генеральный директор концерна Ацуси Кацки приносит публичные извинения за дефицит и отмечает, что группа работает над полным восстановлением систем и усилением защиты данных.
История Asahi вписывается в череду резких ударов по крупному бизнесу с использованием программ-вымогателей. Ранее от масштабной кибератаки пострадал автопроизводитель Jaguar Land Rover, вынужденный останавливать заводы в Великобритании и привлекать экстренное финансирование для поддержки производства и цепочек поставок.
Серия этих инцидентов показывает, что атаки на цифровую инфраструктуру глобальных брендов всё чаще приводят к реальным перебоям в выпуске товаров и рискам для целых отраслей. Для бизнеса это напоминание о том, что кибербезопасность стала критически важной частью устойчивости компаний.
Японский пивоваренный концерн Asahi сообщил , что сентябрьская кибератака привела к одному из крупнейших инцидентов с данными в его истории: под угрозой оказались персональные сведения более чем 1,5 млн человек, а последствия сбоя затронули и производственные процессы, и финансовые планы компании.
В опубликованном отчёте Asahi описывает атаку программ-вымогателем, которая парализовала работу заводов в Японии и вынудила персонал принимать заказы вручную, на бумаге. Сбой впервые заметили 29 сентября в одном из дата-центров.
Систему быстро изолировали, но расследование показало, что злоумышленники заранее проникли в сеть, зашифровали данные и развернули вирус-шифровальщик, блокирующий доступ к файлам до выплаты выкупа. Официально компания не раскрывает ни требования, ни личность злоумышленников, хотя группировка Qilin уже взяла на себя ответственность за нападение.
По результатам внутренней проверки Asahi приходит к выводу, что под угрозой утечки оказались сведения клиентов, обращавшихся в колл-центры и службы поддержки. В потенциально затронутой базе — более 1,52 млн записей с именами, полом, адресами и контактной информацией. Отдельно компания оценивает риски для данных около 107 тыс. действующих и бывших сотрудников, 168 тыс. членов их семей, а также 114 тыс. внешних контрагентов и других контактов.
Подтверждёнными на данный момент считаются только 18 элементов персональных данных работников, найденных на корпоративных ноутбуках. Все прочие записи рассматриваются как находящиеся в зоне возможной утечки. При этом информация банковских карт в список пострадавших наборов данных не входит. Asahi отмечает, что пока не обнаружила признаков публикации этих сведений в открытом доступе и что инцидент ограничен системами, управляемыми в Японии.
Компания заявляет, что почти два месяца занималась сдерживанием последствий атаки, а сейчас постепенно восстанавливает IT-инфраструктуру и перестраивает сеть с учётом дополнительных мер защиты. Чтобы сосредоточиться на работе по ликвидации последствий инцидента, Asahi переносит публикацию годовой финансовой отчётности. При этом концерн подчёркивает, что европейские активы, включая бренды Peroni и Fuller’s Brewery, киберинцидент не затронул.
Нарушение работы информационных систем обернулось ощутимыми сбоями в поставках пива и безалкогольных напитков на внутреннем рынке. Японские ритейлеры предупреждали о нехватке продукции Asahi на полках, что особенно заметно с учётом примерно 40-процентной доли концерна на пивном рынке страны.
Под сокращение объёмов отгрузок попали не только популярные сорта пива, но и безалкогольные напитки вроде имбирного пива и содовой. Сейчас поставки постепенно возобновляются; президент и генеральный директор концерна Ацуси Кацки приносит публичные извинения за дефицит и отмечает, что группа работает над полным восстановлением систем и усилением защиты данных.
История Asahi вписывается в череду резких ударов по крупному бизнесу с использованием программ-вымогателей. Ранее от масштабной кибератаки пострадал автопроизводитель Jaguar Land Rover, вынужденный останавливать заводы в Великобритании и привлекать экстренное финансирование для поддержки производства и цепочек поставок.
Серия этих инцидентов показывает, что атаки на цифровую инфраструктуру глобальных брендов всё чаще приводят к реальным перебоям в выпуске товаров и рискам для целых отраслей. Для бизнеса это напоминание о том, что кибербезопасность стала критически важной частью устойчивости компаний.
- Источник новости
- www.securitylab.ru
