アサヒは、ランサムウェア攻撃の被害に遭い、サーバーから「不正なデータ移転」が発生したことを確認しました。
この大手飲料メーカーは、サイバー攻撃の標的となり、日本国内の一部業務を停止せざるを得なくなったと公表してから約1週間後の10月3日に、最新情報を提供しました。
同社は、事件の調査のため緊急対策本部を設置し、攻撃がランサムウェアによるものであることを突き止めました。
「その後の調査により、不正なデータ移転が行われた可能性を示す痕跡が確認されました。現在、不正に移転された可能性のある情報の内容や範囲について調査を進めています」とアサヒは述べています。
同社は、顧客や取引先の個人情報を含む重要なデータを保護するため、影響を受けたシステムを隔離したと説明しています。
ハッカーから身代金の要求があったかどうかについては、情報は提供されていません。
「さらなる被害を防ぐため、サイバー攻撃に関する詳細は控えさせていただきます」とアサヒは付け加えました。
記事執筆時点では、どのランサムウェアグループもこの攻撃を名乗り出ていません。
アサヒ、手作業での業務を開始も混乱は続く
世界的に有名な飲料ブランドを多数保有する東京拠点の同社は、封じ込め対策による業務への影響についても詳細を明らかにしました。
グループ会社の受注・出荷業務は、発覚直後に即座に停止され、カスタマーサービス窓口を含むコールセンター業務も同様に停止されました。
最新の発表によると、システムを利用した受注・出荷業務は依然として停止中であり、外部からのメール受信も現在できない状態です。
しかし、同社は一部手作業による受注処理や出荷を開始しました。さらに、10月6日週からアサヒビール、アサヒ飲料、アサヒグループ食品のカスタマーサービスを含むコールセンター業務の「一部再開・段階的再開」を目指しています。
「現時点で復旧の明確な見通しは立っていませんが、緊急対策本部が外部のサイバーセキュリティ専門家と連携し、システムの早期復旧に努めています。システム障害の範囲は現在、日本国内に限定されています」とアサヒは述べています。
10月1日、同社はサイバー攻撃の影響により、10月発売予定だった新製品の発売延期を発表しました。新たな発売日は現時点で未定です。
今回の事件が2025年度のアサヒの業績に与える影響については、現在精査中です。
画像クレジット:karanik yimpat / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/asahi-ransomware-attack-data-stolen/
