Японський пивний гігант Asahi у четвер повідомив, що масштабна кібератака у вересні потенційно призвела до витоку особистої інформації понад 1,5 мільйона клієнтів.

Компанія з виробництва напоїв опублікувала заяву про своє розслідування атаки програми-вимагача, яка паралізувала її діяльність на заводах у Японії та змусила співробітників виконувати накази ручкою та папером.

Asahi заявила, що виявила, що особисті дані людей, які зверталися до її центрів обслуговування клієнтів, ймовірно, були розкриті, і що постраждалі будуть незабаром повідомлені.

Фірма додала, що відкладе публікацію своїх річних фінансових результатів, щоб зосередитися на ліквідації наслідків атаки.

Asahi не назвала особу зловмисника чи його вимоги. Група програм-вимагачів Qilin, яка раніше зламувала інші великі компанії, взяла на себе відповідальність за атаку на Asahi.

У своїх попередніх висновках пивовар повідомив, що 29 вересня виявив збій в одному зі своїх центрів обробки даних.

За його словами, хоча систему було швидко ізольовано, слідчі виявили, що зловмисник вже проник у мережу, зашифрував її дані та розгорнув програму-вимагач – вірус, який блокує доступ до файлів до сплати викупу.

Деякі дані на уражених комп’ютерах, а також особиста інформація, що зберігалася на зламаних серверах, також були викриті, повідомила Asahi.

Вона містить особисті дані 1,52 мільйона клієнтів, зокрема їхні імена, стать, адреси та контактну інформацію.

Також потенційно було витік даних, що належать приблизно 107 000 нинішніх та колишніх співробітників і 168 000 членів сімей співробітників.

Також було пов’язано імена та контактні дані 114 000 зовнішніх контактів, які спілкувалися з фірмою.

Дані кредитних карток не були включені до списку витоків даних Asahi.

Компанія додала, що не підтвердила жодних доказів оприлюднення даних і що вплив атаки обмежується системами, якими керують у Японії.

Фірма також володіє великими брендами в Європі, такими як Peroni та Fuller’s Brewery у Великій Британії. Asahi заявила, що діяльність цих компаній не постраждала від кібератаки.

Компанія заявила, що витратила майже два місяці на стримування атаки і зараз працює над відновленням системи та переналаштуванням своєї мережі.

Збій призвів до дефіциту напоїв у магазинах по всій Японії. На Asahi припадає близько 40% пивного ринку країни.

Дефіцит також торкнувся безалкогольних напоїв Asahi, таких як імбирне пиво та газована вода.

Поставки також поступово відновлюються, сказав Ацуші Кацукі, президент і головний виконавчий директор фірми, який вибачився за труднощі, спричинені збоєм.

«Ми докладаємо всіх зусиль, щоб якомога швидше досягти повного відновлення системи, одночасно впроваджуючи заходи для запобігання повторенню та посилення інформаційної безпеки по всій групі».

Інші світові бренди також нещодавно зазнали подібних кібератак.

Jaguar Land Rover був змушений звернутися до екстреного фінансування після того, як велика кібератака паралізувала роботу його британських заводів.