日本の大手ビールメーカー、アサヒグループホールディングスは、ランサムウェア攻撃が国内子会社で1週間にわたるシステム障害の原因であったことを認めました。
同社は先週このインシデントを公表し、受注や出荷業務の混乱、コールセンターのダウンタイムが、システム障害を引き起こしたサイバー攻撃によるものであると説明しました。
日本国内の一部工場で生産を停止した同社は、このインシデントが国内子会社に限定されており、海外事業には影響がなかったことを強調しました。
日本のビール大手である同社は、グロルシュ、ペローニ、ピルスナー・ウルケルなどの国際的なブランドを所有しています。また、ロンドンプライドを生産するイギリスのフラーズも傘下に持っています。
10月3日、アサヒは障害の原因がランサムウェアのサーバーへの侵入であることを確認しましたが、攻撃を行ったグループについての詳細は明らかにしませんでした。
「当社は、インシデントの封じ込めおよび対応のために直ちに行動を取りました。お客様や取引先の個人情報を含む重要なデータの保護を最優先とし、影響を受けたシステムを速やかに隔離して影響を最小限に抑えました」と同社は述べています。
またアサヒは、ハッカーがサーバーからデータを持ち出したことも認めており、盗まれた情報の内容や範囲について調査を進めているとしています。
「封じ込め措置の結果、国内グループ各社の業務—受注や製品出荷を含む—に影響が出ています。さらに、現在は外部からのメールの受信もできない状況です」と同社は述べています。
同社は、製品供給を維持するために一部手作業での受注処理や出荷を実施し、コールセンターの運営再開にも取り組んでいます。
アサヒは、影響を受けた全システムの早期復旧に全力を挙げていますが、復旧の具体的な時期は示せていません。また、業績への影響についても精査を進めています。
アサヒが脅迫要求を受けたか、攻撃者と交渉したかは不明です。SecurityWeekは、今回のインシデントについて犯行声明を出している既知のランサムウェアグループを確認していません。
翻訳元: https://www.securityweek.com/beer-giant-asahi-says-data-stolen-in-ransomware-attack/
