日本のビール製造大手アサヒは、本日、今週工場の操業停止を余儀なくされたIT障害がランサムウェア攻撃によるものであったことを明らかにしました。
東京に本社を置くこの飲料持株会社は、日本最大のビールメーカーであり、3万人の従業員を雇用し、年間1億ヘクトリットルの飲料を生産しています。
同社はまた、ペローニ、ピルスナーウルケル、グロルシュ、フラーズといったブランドも所有しており、2024年には年間売上高が約200億ドルに達したと報告しています。
アサヒは本日発表した声明で、月曜日に公表したサイバー攻撃によってネットワークにランサムウェアが仕掛けられ、その後の調査で侵害された端末からのデータ窃取の証拠も見つかったことを明らかにしました。
「アサヒグループホールディングス株式会社は現在、サイバー攻撃によるシステム障害が発生しており、日本国内の業務に影響が出ています」と同社は月曜日に述べました。
アサヒは現在、ランサムウェア攻撃を受けたことを認めていますが、現時点でどのランサムウェアグループも犯行声明を出しておらず、同社が攻撃者の要求に応じていないか、交渉中であるか、もしくはすでに身代金を支払った可能性があります。
「当社は本件発生を検知後、緊急対策本部を設置し、調査を進めた結果、当社サーバーがランサムウェア攻撃の標的となったことを確認しました」と本日同社は述べました。
「その後の調査により、不正なデータ移転の可能性を示唆する痕跡も確認されました。現在、不正移転の対象となった情報の内容や範囲について調査を進めています。」
BleepingComputerは、最初の公表後にアサヒへ連絡し、サイバー犯罪グループから身代金の要求があったか、同社ネットワーク上のシステムが暗号化されたかどうかを問い合わせましたが、まだ回答を得ていません。
アサヒによると、ランサムウェア攻撃の影響は日本国内の工場に限定されていますが、「システムによる受注・出荷処理が停止しているため、手作業での受注・出荷に切り替えざるを得なくなった」としています。
「現時点で復旧の明確な見通しはお伝えできませんが、当社の緊急対策本部は外部のサイバーセキュリティ専門家と連携し、できるだけ早くシステムを復旧させるために取り組んでいます。システム障害の範囲は現在、日本国内に限定されています」と述べています。
翻訳元: https://www.bleepingcomputer.com/news/security/japanese-beer-giant-asahi-confirms-ransomware-attack/
