Asahi оценила количество пострадавших от утечки данных

Пивоваренный гигант Asahi Group завершил расследование утечки данных. Осенью в результате утечки данных пострадали без малого 2 млн человек.

Напомним, что японская группа компаний Asahi уведомила общественность об инциденте ИБ в октябре.

Установлено, что в результате кибератаки утекли полные имена, данные о половой принадлежности, адреса, номера телефонов и электронные адреса. Всю эту информацию злоумышленники могут использовать для проведения фишинговых атак.

Инцидент информационной безопасности был впервые выявлен в конце сентября, когда Asahi была вынуждена приостановить работу производственных линий и отгрузку продукции из-за кибератаки. Японский производитель пива подчеркнул, что признаков несанкционированного доступа к персональным данным клиентов не обнаружено. Однако вскоре после этого компания призналась, что стала жертвой кибератаки, в ходе которой были похищены данные.

Вслед за этим появилась реакция со стороны операторов вируса-вымогателя Qilin. Эти хакеры взяли на себя ответственность за взлом Asahi и сообщили, что им удалось завладеть 27 ГБ данных японской пивоваренной компании. В качестве доказательства своих утверждений киберпреступники разместили образцы скачанных документов на своем сайте, посвященном утечке данных.

В пресс-релизе, который Asahi Group выпустила в конце ноября, отмечается, что в результате утечки данных пострадали несколько категорий лиц. Первую, самую массовую категорию составляют 1 млн 525 тыс. клиентов. Во второй категории 114 тыс. внешних контактных лиц Asahi, получавших от компании поздравления и соболезнования. Третью категорию составили 107 тыс. действующих и бывших сотрудников группы Asahi, а четвертую — 168 тыс. членов их семей.

В сообщении Asahi отмечается, что наборы скомпрометированных данных различаются у тех или иных лиц. Так, у клиентов могли быть украдены такие данные, как имен, пол, адреса, электронные адреса и телефонные номера. У сотрудников помимо этого утекли даты рождения.

Компания подчеркивает, что в результате инцидента не были раскрыты данные платежных карт. Организована горячая линия, на которой пострадавшие могут получить ответы на вопросы об утекших персональных данных.

Как заявил генеральный директор Asahi Ацуши Кацуки (Atsushi Katsuki), спустя два месяца после инцидента ИБ компания все еще находится в процессе восстановления систем, затронутых кибератакой.

Принимаемые компанией меры безопасности включают в себя новое проектирование маршрутов связи, ужесточение мер контроля работы сети, ограничение внешних сетевых подключений, обновление систем выявления угроз, аудит ИБ, а также обновленные планы резервного копирования данных и обеспечения непрерывности бизнеса.

Что касается цепочки поставок продукции, то, по словам главы Asahi, возобновление работы проходит постепенно, по мере запуска затронутых взломом ИТ-систем.

Источник: Bleeping Computer