Η Asahi Group Holdings, ο μεγαλύτερος παραγωγός μπύρας της Ιαπωνίας, ολοκλήρωσε την έρευνα για την κυβερνοεπίθεση του Σεπτεμβρίου και διαπίστωσε ότι το περιστατικό έχει επηρεάσει έως και 1,9 εκατομμύρια άτομα.
Ο τύπος των δεδομένων που παραβιάζονται στην επίθεση περιλαμβάνει πλήρη ονόματα, φύλο, φυσικές διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου και θα μπορούσε να χρησιμοποιηθεί σε απόπειρες phishing.
Το περιστατικό αποκαλύφθηκε για πρώτη φορά στις 29 Σεπτεμβρίου, όταν η εταιρεία αναγκάστηκε να αναστείλει την παραγωγή και τις ναυτιλιακές δραστηριότητες λόγω κυβερνοεπίθεσης.
Εκείνη την εποχή, η Asahi δήλωσε ότι δεν είδε κανένα στοιχείο για πρόσβαση στα δεδομένα πελατών από μη εξουσιοδοτημένους φορείς. Λίγες μέρες αργότερα, ωστόσο, η εταιρεία επιβεβαίωσε ότι υπέστη επίθεση ransomware και ότι τα δεδομένα είχαν κλαπεί.
Την αποκάλυψη ακολούθησε το Qilin ransomware που ισχυρίστηκε την εισβολή και ισχυρίστηκε ότι είχε 27 GB δεδομένων από την Asahi. Οι χάκερ δημοσίευσαν δείγματα αρχείων διείσδυσης στον ιστότοπο διαρροής δεδομένων τους για να αποδείξουν τους ισχυρισμούς τους.
ΕΝΑ δελτίο τύπου από την εταιρεία Asahi αναφέρει ότι έχουν επηρεαστεί οι ακόλουθες κατηγορίες ατόμων:
- 1.525.000 πελάτες που επικοινώνησαν με τα κέντρα εξυπηρέτησης πελατών της Asahi (Ζυθοποιεία, Ποτά, Τρόφιμα).
- 114.000 εξωτερικές επαφές που έλαβαν συγχαρητήρια ή συλλυπητήρια τηλεγραφήματα από τον Asahi.
- 107.000 εν ενεργεία και συνταξιούχοι υπάλληλοι και 168.000 μέλη των οικογενειών αυτών των εργαζομένων.
Ο Asahi σημειώνει ότι οι τύποι δεδομένων που εκτίθενται ποικίλλουν ανά κατηγορία. Για τους πελάτες, μπορεί να περιλαμβάνει όνομα, φύλο, φυσική διεύθυνση και διεύθυνση ηλεκτρονικού ταχυδρομείου και αριθμό τηλεφώνου. αλλά για τους εργαζόμενους, μπορεί επίσης να περιλαμβάνει ημερομηνίες γέννησης και φύλο.
Η εταιρεία υπογραμμίζει ότι στο περιστατικό δεν αποκαλύφθηκαν στοιχεία κάρτας πληρωμής. Έχει δημιουργηθεί μια αποκλειστική γραμμή επικοινωνίας για τα επηρεαζόμενα μέρη για να λαμβάνουν απαντήσεις σχετικά με τα εκτεθειμένα προσωπικά δεδομένα.
Σύμφωνα με τον διευθύνοντα σύμβουλο της Asahi, Atsushi Katsuki, η εταιρεία εξακολουθεί να βρίσκεται στη διαδικασία αποκατάστασης των επηρεαζόμενων συστημάτων, δύο ολόκληρους μήνες μετά τον αρχικό συμβιβασμό.
«Καταβάλλουμε κάθε προσπάθεια για να επιτύχουμε την πλήρη αποκατάσταση του συστήματος όσο το δυνατόν γρηγορότερα, ενώ εφαρμόζουμε μέτρα για την αποφυγή επανάληψης και την ενίσχυση της ασφάλειας των πληροφοριών σε ολόκληρο τον Όμιλο», δήλωσε ο Katsuki.
«Όσον αφορά την προμήθεια προϊόντων, οι αποστολές επαναλαμβάνονται σταδιακά καθώς προχωρά η ανάκτηση του συστήματος».
Τα προληπτικά μέτρα που πρέπει να εφαρμοστούν περιλαμβάνουν επανασχεδιασμένες διαδρομές επικοινωνίας, αυστηρότερους ελέγχους δικτύου, περιορισμούς στις εξωτερικές συνδέσεις στο Διαδίκτυο, αναβαθμίσεις συστημάτων ανίχνευσης απειλών, ελέγχους ασφαλείας και επανασχεδιασμένα σχέδια δημιουργίας αντιγράφων ασφαλείας και επιχειρησιακής συνέχειας.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
