Foto/Illustrazione

Asahi ammette la possibile fuga di notizie di 1,91 milioni di file personali

Orario pubblicato

Il presidente di Asahi Group Holdings Ltd. si è scusato il 27 novembre per il guasto del sistema causato da un attacco informatico che persiste dalla fine di settembre e che potrebbe aver fatto trapelare quasi 2 milioni di dati personali.

"Abbiamo causato disagi a molti clienti e partner commerciali", ha dichiarato Atsushi Katsuki in una conferenza stampa a Tokyo. "Ci scusiamo sinceramente per i problemi che abbiamo causato".

Ha annunciato che l'azienda intende normalizzare completamente le sue operazioni logistiche entro febbraio del prossimo anno, cosa che ha interrotto le spedizioni di birra, altre bevande e prodotti alimentari.

Era la prima volta che Katsuki discuteva pubblicamente della situazione dall'inizio dell'interruzione del sistema.

Riguardo al motivo per cui si è tenuta la conferenza stampa quel giorno, il presidente di Asahi ha dichiarato: "Abbiamo deciso di tenere questo briefing una volta completate le indagini sulla fuga di informazioni personali".

Durante la conferenza stampa, Katuski ha rivelato che al 27 novembre erano trapelate probabilmente 1,914 milioni di informazioni, tra cui 1,525 milioni di dati personali, come nomi, generi, indirizzi e numeri di telefono dei clienti.

L'azienda ha confermato che l'interruzione del sistema è stata causata da un attacco informatico avvenuto il 29 settembre. Il gruppo ransomware "Qilin" ha rivendicato la responsabilità dell'attacco.

Katsuki ha affermato che "i metodi degli aggressori erano estremamente sofisticati e avanzati".

"Riteniamo di aver implementato le contromisure necessarie e sufficienti", ha affermato, aggiungendo: "Questo ci ha insegnato che dobbiamo ancora migliorare la nostra gestione del rischio".

Katsuki ha dichiarato che l'azienda non ha avuto alcun contatto con il gruppo criminale e non ha ricevuto minacce dirette né ha pagato alcun riscatto.

Circa 10 giorni prima del guasto del sistema, degli aggressori esterni si sono infiltrati nella rete aziendale tramite apparecchiature di rete situate in una struttura interna all'azienda.

Dopodiché, sono entrati nel data center, hanno rubato le password e hanno ottenuto il controllo dell'accesso amministrativo. Si ritiene che abbiano utilizzato questo account ripetutamente per accedere ai server e condurre ricognizioni.

Confermando i danni, Katsuki ha spiegato: "Abbiamo dato priorità alla prevenzione di ulteriori danni e abbiamo proceduto con cautela nei lavori di restauro e recupero".

Ha aggiunto: "Bisogna capire che ci è voluto del tempo perché dovevamo evitare qualsiasi rischio di ulteriori danni".

Quando gli è stato chiesto della scarsa gestione delle password nel data center, Katsuki ha dichiarato che "Non posso rispondere."

"Tuttavia, penso che sia certo che fosse vulnerabile", ha affermato. "Il processo di mitigazione della vulnerabilità è già completato".

Per quanto riguarda l'effetto sulle operazioni della societàDalla fine di settembre, la maggior parte delle circa 30 fabbriche nazionali di Asahi che producono birra, bevande e prodotti alimentari hanno sospeso gli ordini, la produzione e le spedizioni.

Ancora oggi i dipendenti elaborano manualmente gli ordini e la produzione è ripresa solo parzialmente.

Di conseguenza, gli ordini di birra dei concorrenti Kirin, Suntory e Sapporo sono aumentati oltre le aspettative.

Queste tre aziende, in difficoltà nel garantire una fornitura stabile, hanno imposto restrizioni alle spedizioni e sospeso le vendite di prodotti a base di birra per i regali di fine anno, distribuendo così l'impatto sull'intero settore.

Hiroshi
Hiroshi

Hiroshi, redattore capo di Japon Samurai, è specializzato in cultura e notizie giapponesi. Con una vasta esperienza giornalistica, illumina gli aspetti spesso trascurati del Giappone. La sua esperienza guida i lettori attraverso le complessità della società giapponese contemporanea.