- Японская компания Asahi Group Holdings сообщила об утечке данных, затронувшей 1,9 млн человек.
- Инцидент произошёл вследствие атаки программы-вымогателя Qilin, которая вызвала остановку производства и отгрузки продукции.
- Компания уже принимает меры по восстановлению систем и укреплению информационной безопасности, а также открыла специальную линию связи для пострадавших.
Крупнейший производитель пива в Японии, Asahi Group Holdings, официально подтвердил масштабную утечку персональных данных, которая стала следствием кибератаки в сентябре. По предварительным данным, пострадали около 1,9 миллиона человек, включая клиентов, сотрудников и их родственников.
Первоначально инцидент был раскрыт 29 сентября, когда из-за атаки компании пришлось приостановить производство и отгрузки. Тогда Asahi заявила об отсутствии доказательств компрометации клиентских данных, однако спустя несколько дней признала, что злоумышленники получили доступ к информации посредством вредоносной программы-вымогателя Qilin. Хакеры утверждают, что завладели 27 ГБ данных и опубликовали часть файлов на специализированном сайте для подтверждения своих заявлений.
По информации компании, утекшие данные содержат полные имена, физические адреса, номера телефонов и адреса электронной почты, что создает риски для возможных фишинговых атак. Для клиентов и внешних контактов раскрыта различная информация — от ФИО и контактных данных до пола и даты рождения для сотрудников и членов их семей. При этом Asahi подчёркивает, что данные платёжных карт не были затронуты.
Генеральный директор Asahi, Ацуши Кацуки, отметил, что компания продолжает работу по восстановлению пострадавших систем и одновременно внедряет комплекс мер для предотвращения подобных инцидентов в будущем. Это включает перепроектирование сетей связи, ужесточение контроля за сетевой активностью, обновление систем обнаружения угроз, проведение аудитов безопасности и пересмотр планов резервного копирования и обеспечения непрерывности бизнеса.
Также для пострадавших лиц открыта специальная линия связи, позволяющая оперативно реагировать на возникающие вопросы и предоставлять поддержку. Восстановление поставок продукции Asahi происходит поэтапно по мере улучшения состояния информационных систем.
Данный инцидент свидетельствует о растущих рисках в сфере информационной безопасности даже для крупных и устойчивых корпораций. Asahi Group Holdings подчеркивает свою приверженность к усилению защиты данных и улучшению устойчивости своей IT-инфраструктуры, что важно для предотвращения подобных ситуаций в будущем.
