Atacurile cibernetice care vizează marile companii reapar constant în atenție: Asahi Group Holdings, cel mai mare producător de bere din Japonia, a anunțat că un atac din septembrie a afectat până la 1, 9 milioane de persoane și a perturbat producția și livrările. De la incidentul Sony care a scos în evidență vulnerabilitățile digitale, până la atacurile recente asupra lanțurilor de aprovizionare globale, marile companii învață pe propria piele cât de repede o problemă tehnică se poate transforma într‑o problemă cu impact asupra clienților și angajaților.
Incidentul a fost făcut public pe 29 septembrie, când Asahi a fost nevoită să suspende operațiunile de producție și expediere. La început compania a declarat că nu exista dovezi că datele clienților ar fi fost accesate, dar câteva zile mai târziu a confirmat că a fost victima unui atac de tip ransomware și că au fost sustrase date. Gruparea Qilin a revendicat intruziunea, susținând că deține aproximativ 27 GB de date și publicând mostre pe site‑ul lor de scurgeri pentru a‑și susține afirmațiile. Ransomware‑ul, pentru cititorii mai puțin familiarizați, înseamnă de regulă criptarea sau exfiltrarea datelor pentru a forța o plată sau pentru a exercita alte tipuri de presiune; efectele se văd apoi prin sisteme blocate, întreruperi ale producției și riscuri de expunere a informațiilor personale.
Asahi a detaliat acum categoriile de persoane afectate și tipurile de date implicate. Peste 1, 5 milioane de clienți care au contactat centrele de servicii ale diviziilor de Bere, Bauturi și Alimente pot avea expuse nume, gen, adrese fizice și de email sau numere de telefon. Alte aproximativ 114.000 de persoane din lista de contacte externe care au primit telegrame de felicitare sau de condoleanțe au fost, de asemenea, afectate. În plus, în jur de 107.000 de angajați actuali și pensionari și 168.000 de membri ai familiilor acestora figurează între persoanele ale căror date au fost compromise; pentru angajați, pe lângă celelalte date, pot fi vizibile și datele de naștere. Compania a subliniat că informațiile despre carduri de plată nu au fost expuse și a pus la dispoziție o linie de contact dedicată pentru cei afectați, pentru clarificări și asistență.
La două luni după incident, CEO‑ul Atsushi Katsuki a spus că refacerea sistemelor este încă în curs și că se lucrează pentru a restabili complet funcționarea în cel mai scurt timp posibil. Pe măsură ce sistemele sunt recuperate, livrările reîncep treptat; nimeni nu își dorește rafturi goale, dar nici restarturi bruște care să lase vulnerabilități deschise. Măsurile preventive anunțate includ reproiectarea rutelor de comunicare, întărirea controalelor de rețea, limitarea conexiunilor externe la internet, modernizarea sistemelor de detectare a amenințărilor, audituri de securitate și revizuirea planurilor de backup și continuitate a afacerii. Practic, Asahi încearcă să blocheze căile prin care atacatorii au intrat și să se asigure că, dacă apare o problemă similară, impactul va fi mult mai mic.
Atsushi Katsuki a afirmat că refacerea sistemelor este încă în desfășurare, la două luni după atac. Situația scoate în evidență fragilitatea infrastructurilor IT ale marilor producători și riscul pentru datele personale ale aproape două milioane de persoane. Investițiile în monitorizare, backup verificat și proceduri de răspuns la incidente nu sunt costuri opționale, ci elemente esențiale pentru continuitatea afacerii și pentru protecția clienților și angajaților. Crezi că măsurile anunțate de Asahi vor fi suficiente pentru a preveni incidente similare pe viitor?
Fii primul care comentează