日本のビール大手アサヒは木曜日、9月に発生した破壊的なランサムウェア攻撃で約200万人の個人情報がハッカーに盗まれたと発表しました。
アサヒは事件が発生した9月29日当日にこの事案を公表しました。日本国内の事業は、影響を受けたシステムの復旧が徐々に進められているものの、依然として一部で混乱が続いています。
10月初旬、QilinランサムウェアグループがアサヒをTorベースのリークサイトに追加し、27ギガバイトのデータを盗んだと主張しました。
その数日前、アサヒはハッカーが自社システムからデータを流出させたと発表していました。現在、攻撃で個人情報が漏洩したことが確認されています。
同社によると、カスタマーサービスに問い合わせた152万5,000人の氏名、住所、電話番号、メールアドレスが盗まれました。
また、アサヒが祝電や弔電を送った11万4,000人の氏名、住所、電話番号も流出しました。
さらに、アサヒの従業員10万7,000人の氏名、住所、電話番号、メールアドレス、生年月日、性別情報が盗まれました。現・元従業員の家族16万8,000人分の氏名、生年月日、性別データもハッカーに盗まれました。
「これらのデータがインターネット上で公開された事実は確認されていません」とアサヒは火曜日に述べました。
アサヒは、漏洩した情報は個人ごとに異なり、クレジットカード情報は盗まれていないと指摘しました。
同社は、脅威アクターがネットワーク機器をハッキングし、それを使ってデータセンターネットワークを侵害したと説明しています。
「ランサムウェアが同時に展開され、ネットワークに接続された複数の稼働中サーバーや一部のPC機器のデータが暗号化されました」と同社は述べました。
また、ランサムウェアの封じ込めに奔走しており、セキュリティが確認されたシステムや機器のみを段階的に復旧していくと説明しました。
「グループ全体で再発防止策を講じ、情報セキュリティを強化しつつ、できる限り早期のシステム全面復旧に全力を挙げています」とアサヒグループ社長兼CEOの勝木敦志氏は述べました。
「商品供給については、システム復旧の進捗に合わせて順次出荷を再開しています。引き続きご不便をおかけしますことをお詫び申し上げるとともに、ご理解を賜りますようお願い申し上げます」と勝木氏は付け加えました。
Immersiveのシニアマネージャー、ケビン・マリオット氏はメールでのコメントで、Qilinは身代金を支払わない企業から盗んだデータを漏洩させることで知られており、アサヒの顧客は今後も最新情報に注意を払うべきだと指摘しました。
「製造業のネットワークは、レガシーシステムやシャドーIT、多様な技術、サプライチェーンや他の第三者との接続など、複雑なエコシステムです」とマリオット氏は述べました。
「その結果、影響を受けた場合、完全な復旧には時間がかかります。特に、すべての侵害の痕跡を特定・除去する必要があるため、通常業務に戻るのは2月になる可能性が高い理由でしょう」と同氏は付け加えました。
翻訳元: https://www.securityweek.com/asahi-data-breach-impacts-2-million-individuals/
