Hakeri su ukrali lične podatke kupaca i zaposlenih prije nego što su deployovali ransomware i paralisali Asahijeve operacije u Japanu.
Japanski gigant u industriji piva Asahi je u četvrtak saopštio da su hakeri ukrali lične podatke oko 2 miliona osoba u disruptivnom ransomware napadu iz septembra.
Asahi je incident otkrio 29. septembra, istog dana kada se dogodio. Njegove operacije u Japanu i dalje su djelimično poremećene, jer se pogođeni sistemi postepeno vraćaju u funkciju.
Početkom oktobra, ransomware grupa Qilin dodala je Asahi na svoj leak sajt na Tor mreži, tvrdeći da je ukrala 27 gigabajta podataka.
Nekoliko dana ranije, Asahi je objavio da su hakeri iznijeli podatke iz njegovih sistema. Sada je kompanija potvrdila da su lični podaci kompromitovani u napadu.
Prema navodima kompanije, 1.525.000 osoba koje su kontaktirale njegov korisnički servis ostale su bez imena, adresa, brojeva telefona i email adresa.
Hakeri su takođe iznijeli imena, adrese i brojeve telefona 114.000 osoba kojima je Asahi slao čestitke ili izraze saučešća.
Pored toga, 107.000 zaposlenih u Asahiju ostalo je bez imena, adresa, brojeva telefona, email adresa, datuma rođenja i podataka o polu. Hakeri su ukrali i imena, datume rođenja i podatke o polu 168.000 članova porodica sadašnjih i bivših zaposlenih.
„Nismo potvrdili nijedan slučaj da su ovi podaci objavljeni na internetu“, saopštio je Asahi u utorak.
Asahi je napomenuo da se kompromitovani podaci razlikuju od osobe do osobe i da nijedna informacija o kreditnim karticama nije ukradena.
Kompanija je objasnila da su hakeri hakovali mrežnu opremu i iskoristili je da kompromituju mrežu data centra.
„Ransomware je deployovan istovremeno, enkriptujući podatke na više aktivnih servera i nekim PC uređajima povezanima na mrežu“, navela je kompanija.
Takođe su objasnili da rade na suzbijanju ransomware-a i da će u fazama vraćati u rad samo one sisteme i uređaje za koje je potvrđeno da su bezbjedni.
„Ulažemo svaki napor da što brže postignemo potpunu obnovu sistema, dok istovremeno sprovodimo mjere za sprječavanje ponavljanja i jačanje informacione bezbjednosti u okviru Grupe,“ rekao je predsjednik i CEO Asahi Group-a Acuši Kacuki.
„Što se tiče isporuke proizvoda, isporuke se postepeno nastavljaju kako oporavak sistema napreduje. Izvinjavamo se zbog nastavka neprijatnosti i cijenimo vaše razumijevanje,“ dodao je Kacuki.
U komentaru poslatom emailom, Kevin Marriot, viši menadžer u kompaniji Immersive, istakao je da je Qilin poznat po objavljivanju podataka ukradenih od kompanija koje ne plate otkup i da Asahijeve mušterije treba da nastave da prate obavještenja.
„Proizvodne mreže su složeni ekosistemi, koji potencijalno sadrže zastarjele sisteme, shadow IT, različite tehnologije i konekcije sa dobavljačima i drugim trećim stranama“, rekao je Marriot.
„Kao rezultat toga, kada su pogođene, potpuni oporavak je dug proces, naročito kada je potrebno osigurati da su svi artefakti kompromitovanja identifikovani i uklonjeni, što je vjerovatno razlog zbog kojeg se očekuje da će normalizacija operacija trajati do februara“, dodao je on.
Izvor: SecurityWeek
