Протекување податоци во Asahi погоди 2 милиони лица

Хакери ги украле личните податоци на клиентите и вработените пред да распоредат ransomware и да ги парализираат операциите на Asahi во Јапонија.

Asahi – напад со ransomware и протекување податоци

Јапонскиот пивски гигант Asahi во четврток објави дека хакери украле лични податоци на приближно 2 милиони лица во разорен ransomware напад што се случил во септември.

Asahi го објави инцидентот на 29 септември, истиот ден кога се случил. Неговите операции во Јапонија и понатаму се делумно нарушени, додека засегнатите системи постепено се обновуваат.

На почетокот на октомври, ransomware групата Qilin го додаде Asahi на својата Tor-базирана страница за објавување протечени податоци, тврдејќи дека украла 27 гигабајти податоци.

Неколку дена претходно, Asahi соопшти дека хакерите извлекле податоци од неговите системи. Сега компанијата потврди дека при нападот биле компромитирани лични информации.

Според компанијата, на 1.525.000 лица кои контактирале со корисничката служба им биле украдени имиња, адреси, телефонски броеви и е-пошта.

Хакерите, исто така, ги извлекле имињата, адресите и телефонските броеви на 114.000 лица на кои Asahi испраќала честитки или сочувствија.

Дополнително, 107.000 вработени во Asahi имале украдени имиња, адреси, телефонски броеви, е-пошта, датуми на раѓање и информации за пол. Исто така, биле украдени имињата, датумите на раѓање и податоците за пол на 168.000 членови на семејствата на сегашни и поранешни вработени.

„Немаме потврдена информација дека овие податоци се објавени на интернет“, соопшти Asahi во вторник.

Компанијата истакна дека компромитираните информации варираат по лице и дека не биле украдени податоци за кредитни картички.

Asahi објасни дека напаѓачите провалиле во мрежната опрема и ја искористиле за компромитирање на мрежата на нејзиниот дата-центар.

„Ransomware беше истовремено активиран, при што беа енкриптирани податоци на повеќе активни сервери и некои компјутери поврзани на мрежата“, соопшти компанијата.

Исто така, објасни дека интензивно работи на ограничување на нападот и дека ќе ги обновува само оние системи и уреди за кои е потврдено дека се безбедни, во фази.

„Правиме сè што е во наша моќ за што побрзо целосно обновување на системите, додека паралелно спроведуваме мерки за спречување на повторување и зајакнување на безбедноста на информациите низ целата група“, изјави претседателот и извршен директор на Asahi Group, Ацуши Кацүки.

„Во однос на снабдувањето со производи, испораките постепено продолжуваат како што напредува обновувањето на системите. Се извинуваме за продолжената непријатност и ви благодариме за разбирањето“, додаде Кацүки.

Во е-маил коментар, високиот менаџер од Immersive, Кевин Мериот, истакна дека Qilin е позната по тоа што ги објавува податоците украдени од компании кои не плаќаат откуп и дека клиентите на Asahi треба да продолжат да ги следат ажурирањата.

„Производствените мрежи се сложени екосистеми, кои потенцијално содржат застарени системи, shadow IT, разновидни технологии и поврзаност со синџирите на снабдување и други трети страни“, изјави Мериот.

„Како резултат на тоа, кога се засегнати, целосното закрепнување е долг процес, особено кога треба да се осигура дека сите траги од компромитирање се идентификувани и отстранети, поради што е веројатно дека дури во февруари ќе се постигне целосно нормализирање на операциите“, додаде тој.

Извори:

• SecurityWeek – Asahi Data Breach Impacts 2 Million Individuals SecurityWeek