انتشار شده در تاریخ 1404/09/08 - 07:46

احتمال افشای اطلاعات 1.5 میلیون نفر به دلیل حمله باج‌افزاری علیه آساهی

شرکت ژاپنی آساهی اعلام کرد که حمله باج‌افزاری رخ داده احتمالاً اطلاعات ۱.۵ میلیون نفر را فاش کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت آبجوسازی ژاپنی آساهی (Asahi) اعلام کرد که حمله باج‌افزاری به سیستم‌هایش در اوایل سال جاری ممکن است اطلاعات شخصی حدود ۱.۵ میلیون مشتری و همچنین هزاران کارمند، اعضای خانواده و مخاطبین خارجی آنها را فاش کرده باشد.

شرکت اعلام کرد که اطلاعات به خطر افتاده شامل نام، جنسیت، آدرس و شماره تلفن است، اما جزئیات کارت اعتباری را شامل نمی‌شود. آساهی هیچ مدرکی مبنی بر انتشار آنلاین داده‌ها ندیده و گفت که به نظر می‌رسد این تأثیر محدود به سیستم‌هایی است که در ژاپن مدیریت می‌شوند.

این افشاگری پس از تحقیقات دو ماهه در مورد حادثه اواخر سپتامبر گذشته انجام شد که منجر به تعطیلی تولید، تأخیر در عرضه محصول و اختلال در پردازش و ارسال سفارش در سراسر کشور و باعث کمبود آبجو و نوشیدنی‌های غیرالکلی آساهی شد. این شرکت تقریباً ۴0 درصد از بازار آبجو ژاپن، از جمله برند معروف «Super Dry» آن را کنترل می‌کند.

به گفته آساهی، مهاجمان از طریق تجهیزات یکی از سایت‌های داخلی خود به شبکه مرکز داده آن نفوذ و باج‌افزاری را مستقر کردند که چندین سرور فعال و رایانه شخصی را رمزگذاری می‌کرد. برخی لپ‌تاپ‌های کارمندان که از شرکت قرض گرفته شده بودند نیز به خطر افتادند. آساهی عنوان کرد که تقریباً دو ماه را صرف مهار حمله کرده و به تدریج در حال بازگرداندن محموله‌ها است. هدف این شرکت، عادی‌سازی عملیات‌های لجستیک تا فوریه سال آتی است، اگرچه برخی محصولات همچنان با تأخیر مواجه خواهند شد. شرکت همچنین به دلیل اختلال در سیستم‌های حسابداری خود، نتایج مالی سالانه خود را 50 روز به عقب انداخته است.

آتسوشی کاتسوگی (Atsushi Katsugi)، رئیس آساهی، گفت:

«ما تمام تلاش خود را خواهیم کرد تا سیستم‌های خود را در اسرع وقت به طور کامل بازیابی کنیم. شرکت در حال اجرای اقدامات امنیتی جدید برای جلوگیری از تکرار این اتفاق است.»

آساهی مهاجم را شناسایی نکرد، اما در ماه اکتبر امسال، گروه باج‌افزاری روسی کیلین (Qilin) مسئولیت حمله را بر عهده گرفت و ادعا کرد که داده‌های مالی، سوابق کارمندان و پیش‌بینی‌های داخلی را به سرقت برده است. مدیرعامل آساهی مدعی شد که این شرکت باجی پرداخت نکرده است.

کیلین که از سال 2022 فعال است، یک مدل باج‌افزار به عنوان سرویس را اجرا می‌کند و قبلاً بیمارستان‌ها، سازمان‌های دولتی و شرکت‌های خصوصی را هدف قرار داده است.

ژاپن در ماه‌های اخیر با چندین حادثه سایبری بزرگ روبرو بوده است. آسکول (Askul)، خرده‌فروش لوازم اداری، گفت که داده‌های مشتریان و تأمین‌کنندگان پس از حمله باج‌افزاری اکتبر که توسط گروه «RansomHouse» ادعا شده بود، فاش شده است. از دیگر قربانیان می‌توان به ارائه‌دهنده خدمات لجستیکی «Kintetsu World Express»، اپراتور تلفن همراه «NTT Docomo» و شرکت رسانه‌ای «Kadokawa» اشاره کرد.