Japonya’nın en büyük bira üreticisi Asahi Group Holdings, Eylül ayı siber saldırısına ilişkin soruşturmayı tamamladı ve olayın 1,9 milyona kadar kişiyi etkilediğini tespit etti.
Saldırıda ele geçirilen veri türü tam adları, cinsiyetleri, fiziksel adresleri, telefon numaralarını ve e-posta adreslerini içeriyor ve kimlik avı girişimlerinde kullanılabilir.
Olay ilk olarak şirketin bir siber saldırı nedeniyle üretim ve nakliye faaliyetlerini askıya almak zorunda kaldığı 29 Eylül’de ortaya çıktı.
O dönemde Asahi, müşteri verilerine yetkisiz aktörler tarafından erişildiğine dair hiçbir kanıt görmediğini belirtti. Ancak birkaç gün sonra şirket, bir fidye yazılımı saldırısına uğradığını ve verilerin çalındığını doğruladı.
Açıklamayı, izinsiz giriş yapıldığını iddia eden ve Asahi’den 27 GB veriye sahip olduğunu iddia eden Qilin fidye yazılımı izledi. Bilgisayar korsanları, iddialarını kanıtlamak için veri sızıntısı sitelerinde sızdırılmış dosya örneklerini yayınladı.
Asahi şirketinden yapılan bir basın açıklamasında aşağıdaki kişi kategorilerinin etkilendiği belirtiliyor:
- Asahi’nin müşteri hizmetleri merkezleriyle (Bira Fabrikaları, İçecekler, Yiyecekler) iletişime geçen 1.525.000 müşteri.
- Asahi’den tebrik veya taziye telgrafları alan 114.000 dış kişi.
- 107.000 mevcut ve emekli çalışan ve bu çalışanların 168.000 aile üyesi.
Asahi, açığa çıkan veri türlerinin kategoriye göre değiştiğini belirtiyor. Müşteriler için isim, cinsiyet, fiziki adres, e-posta adresi ve telefon numarasını içerebilir; ancak çalışanlar için doğum tarihlerini ve cinsiyeti de içerebilir.
Şirket, olayda herhangi bir ödeme kartı bilgisinin açığa çıkmadığının altını çiziyor. Etkilenen tarafların ifşa edilen kişisel veriler hakkında yanıt alabilmeleri için özel bir iletişim hattı oluşturulmuştur.
Asahi’nin CEO’su Atsushi Katsuki’ye göre şirket, ilk uzlaşmanın üzerinden tam iki ay geçmesine rağmen hâlâ etkilenen sistemleri geri yükleme sürecinde.
Katsuki, “Tekrarlanmayı önlemek ve Grup genelinde bilgi güvenliğini güçlendirmek için önlemler uygularken, mümkün olan en kısa sürede tam sistem restorasyonunu sağlamak için her türlü çabayı gösteriyoruz” dedi.
“Ürün tedariğine ilişkin olarak, sistem iyileşmesi ilerledikçe sevkiyatlar aşamalı olarak yeniden başlıyor.”
Uygulanacak önleyici tedbirler arasında yeniden tasarlanan iletişim yolları, sıkılaştırılmış ağ kontrolleri, harici internet bağlantılarındaki kısıtlamalar, tehdit tespit sistemlerinin yükseltilmesi, güvenlik denetimleri ve yeniden tasarlanan yedekleme ve iş sürekliliği planları yer alıyor.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.