日本酒類大廠朝日(Asahi)上周說明9月的網路攻擊事件,造成顧客、員工近200萬人個資外洩。
9月29日Asahi發生網路攻擊,導致集團內公司數項系統停止運作,包括訂單、工廠出貨,以及電話客服系統等。隔周勒索軟體組織Qilin宣稱是其所為,以及竊得Asahi 27GB資料,共9300多個檔案。
雖然事發時認為沒有發現資料外洩的證據,但在外部專家的合作下經過2個月,這家日本啤酒大廠於近日完成調查,上周將報告送交日本個資保護委員會,並發佈資料外洩事件資訊。
Asahi是在9月29日早上7:00發現系統中斷、檔案被加密,11:00資安團隊切斷網路以隔離資料中心,避免災害擴大。調查發現,攻擊者是經由集團某臺網路設備,駭入資料中心,並同時植入勒索軟體,後者加密了多臺使用中的伺服器和數臺連網PC上的資料。因此該公司推測儲存在伺服器和PC上的個資可能外洩。目前駭客尚未於網上公開這批資料。
可能被洩露資訊的包括客戶、該公司聯絡過的外部人士、員工(包括退休員工)及其家屬。其中客戶是指曾聯絡過Asahi、軟性飲料及Asahi集團食品公司客服中心的顧客,外部人士則是Asahi曾以telegram訊息致賀或慰問的人士,總人數約167萬。員工及員工家屬受影響人數約27萬。外洩的資料類型包括姓名、地址、電話、電子郵件信箱、有的還包括性別及出生日期。但該公司強調外洩資料未包含信用卡資訊。
Asahi說公司花了近二個月來重建系統及強化安全,其中包括重新設計通訊路由和網路控制,對外網路連線包括電子郵件和Web應用將只限定安全區域。他們修改了安全監控系統,提升威脅偵測精確性,也重新設計備份策略及業務永續計畫,並承諾定期檢視安全標準,強化安全治理,包括提升員工訓練及外部稽核。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31