Асахи, най-големият пивовар в Япония, съобщи, че при рансъмуер атаката, която в края на миналия месец спря работата в повечето от нейните 30 завода, е възможно да е бил извършен и неоторизиран трансфер на лични данни.
Какво се знае до момента
Компанията временно прекрати операциите в повечето си производствени мощности в страната, след като кибератаката наруши процеси – от доставките на бира до счетоводните системи. Всички производствени бази вече са частично отворени и отново варят бира, но ключови компютърни системи остават недостъпни. Поръчките се обработват на ръка – с химикал, хартия и факс.
Асахи уточнява, че засега са засегнати само системи и операции в Япония, които представляват около половината от продажбите на групата. Компанията притежава и международни марки като Перони, Гролш и Пилзнер Уркуел, както и британската Фулърс, но те не са засегнати.
Какво казва компанията
В официално изявление Асахи посочва, че нейният Щаб за извънредно реагиране работи с външни експерти по киберсигурност за бързо възстановяване на системите и за уведомяване на евентуално засегнатите лица.
„Докато продължаваме да проучваме обхвата и подробностите на въздействието, съсредоточавайки се върху системите, които бяха цел на скорошната атака, установихме възможност лична информация да е била обект на неоторизиран трансфер на данни.“
„Ако разследването потвърди това, незабавно ще уведомим засегнатите и ще предприемем подходящи мерки в съответствие с приложимите закони за защита на личните данни.“
Компанията се извини за причинените неудобства.
„Съжаляваме за всякакви затруднения, причинени от инцидента.“
Кой стои зад атаката
Отговорност за пробива пое базираната в Русия рансъмуер група Цилин (Qilin), известна с атаки срещу големи организации, включително британската Национална здравна служба (NHS).
По-широк контекст и рискове
Кибератаката срещу Асахи е поредната, която разстройва дейността на водещи компании. През тази година засегнати бяха и Ягуар Ленд Роувър, Маркс енд Спенсър и Ко-оп.
Според Националния център за киберсигурност на Обединеното кралство през последната година е отчетен рекорден ръст на „национално значими“ кибератаки – средно по четири всяка седмица. Оттам призоваха бизнеса да предприеме „конкретни действия“, за да се защити.
Финансови последици и какво следва
Заради нарушените системи Асахи ще забави оповестяването на финансовите си резултати за третото тримесечие. Публикацията ще излезе повече от 45 дни след края на тримесечието октомври–декември, като точната дата ще зависи от напредъка по възстановяването на системите.
Междувременно екипите по сигурността продължават работата по възстановяване и проверка на евентуално изтекли лични данни. Компанията потвърждава, че ще се свърже директно с всички засегнати лица, ако бъде установено изтичане на информация.
На кратко
- Асахи спря работа в повечето от своите 30 завода в Япония след рансъмуер атака; производството е частично възстановено.
- Има възможност за неоторизиран трансфер на лични данни; разследването продължава и засегнатите ще бъдат уведомени.
- Засегнати са само японските операции, които носят около половината от продажбите на групата.
- Компанията забавя резултатите за третото тримесечие с повече от 45 дни след края на периода октомври–декември.
- Отговорност пое групата Цилин (Qilin); НЦКС на Обединеното кралство отчита 4 значими атаки седмично и призовава за „конкретни действия“.
