Asahi je saopštio da nije bio u kontaktu sa hakerima nakon ransomware napada koji je mogao da ugrozi podatke oko 2 miliona ljudi. Kompanija nije primila zahtev za otkupninu i navodi da ne bi platila takvu sumu. Napad je doveo do odlaganja finansijskih izveštaja, privremenog zastoja u proizvodnji i ručne obrade porudžbina; povratak elektronskih sistema planiran je od decembra, sa ciljem normalizacije do februara.
Sajber-napad na Asahi: kompanija nije pregovarala sa hakerima, podaci do 2 miliona ljudi mogli biti kompromitovani
Japanski proizvođač piva Asahi potvrdio je da nije bio u kontaktu sa napadačima nakon ransomware napada koji je, kako kompanija procenjuje, mogao da ugrozi lične podatke oko dva miliona ljudi. Izvršni direktor Atsuši Kacuki izjavio je na konferenciji za medije da Asahi nije primio konkretan zahtev za otkupninu i da čak i da jeste — ne bi je platio.
Napad, prijavljen 29. septembra, prisilio je kompaniju da odloži objavljivanje finansijskih izveštaja za treći kvartal, a kasnije i godišnjih rezultata, dok se ne završi procena štete i obnavljanje sistema. U tipičnom ransomware incidentu napadači koriste zlonamerni softver za enkripciju ili zaključavanje sistema i potom traže otkupninu za povraćaj kontrole.
Kompanija je saopštila da su pod rizikom pre svega identitetni podaci — imena i brojevi telefona — koji se tiču kupaca, zaposlenih i članova njihovih porodica. Asahi je odbio da otkrije detalje tehnike napada ili identitet počinilaca, ali su izjave koje je objavila hakerska grupa Qilin u japanskim medijima shvaćene kao tvrdnja o odgovornosti. Grupa se, prema izveštajima, navodno dovodi u vezu s Rusijom.
Uticaj na proizvodnju i snabdevanje
Iako prekid sistema nije direktno pogodio rad 30 domaćih fabrika Asahija, proizvodnja je privremeno zaustavljena zbog problema u kompanijskom sistemu naručivanja i logistike. Asahi je saopštio da su isporuke u procesu postepenog obnavljanja, a da se porudžbine privremeno obrađuju ručno kako bi se izbegli veći prekidi u snabdevanju.
Kompanija planira da počne vraćanje elektronskih sistema za poručivanje od početka decembra, sa ciljem da se poslovanje vrati u skoro normalno stanje do februara. Menadžment ističe da se proces obnavljanja mora sprovoditi pažljivo kako bi se sprečilo dalje širenje napada ka poslovnim partnerima i klijentima.
Reakcije i preporuke stručnjaka
Stručnjaci upozoravaju da su ovakvi incidenti signal za jačanje mere sajber-bezbednosti u celom sektoru. Renata Naurzalijeva, direktorica operacija za Japan u konsultantskoj firmi Intralink, ocenila je da je u Japanu dugo postojalo određeno samozadovoljstvo u pogledu bezbednosti i da visokoprofilni napadi treba da posluže kao podsticaj za veća ulaganja u zaštitu mreža i podataka.
„Nije pitanje povrata investicije, već da li vaša zaštita može sačuvati imovinu i mrežne podatke“, rekla je Naurzalijeva.
Sledeći koraci
Asahi je obećao da će javnost obaveštavati o daljim informacijama čim se sistemi obnove i relevantni podaci potvrde. Kompanija takođe naglašava da neće popuštati pritisku i plaćati otkupninu, dok istražuje obim i posledice incidenta.
Ovaj slučaj se uklapa u širi trend u kome sve više velikih kompanija širom sveta postaje meta sofisticiranih sajber-napada, što dodatno podvlači značaj preventivnih mera i brze reakcije u kriznim situacijama.
Pomozite nam da budemo bolji.
