Japonya'nın en büyük bira üreticisi Asahi Group Holdings, Eylül ayındaki siber saldırıya ilişkin soruşturmayı tamamladı ve olayın 1,9 milyona kadar kişiyi etkilediğini tespit etti.
Saldırıda ele geçirilen veri türü tam adları, cinsiyetleri, fiziksel adresleri, telefon numaralarını ve e-posta adreslerini içeriyor ve kimlik avı girişimlerinde kullanılabilir.
Olay ilk olarak şirketin bir siber saldırı nedeniyle üretim ve nakliye faaliyetlerini askıya almak zorunda kaldığı 29 Eylül'de ortaya çıktı.
O dönemde Asahi, müşteri verilerine yetkisiz aktörler tarafından erişildiğine dair hiçbir kanıt görmediğini belirtti. Ancak birkaç gün sonra şirket, bir fidye yazılımı saldırısına uğradığını ve verilerin çalındığını doğruladı.
Açıklamayı, izinsiz giriş yapıldığını iddia eden ve Asahi'den 27 GB veri aldığını iddia eden Qilin fidye yazılımı izledi. Bilgisayar korsanları, iddialarını kanıtlamak için veri sızıntısı sitelerinde sızdırılmış dosya örneklerini yayınladı.
Asahi şirketinin basın bülteninde aşağıdaki kişi kategorilerinin etkilendiği belirtiliyor:
Asahi, açığa çıkan veri türlerinin kategoriye göre değiştiğini belirtiyor. Müşteriler için isim, cinsiyet, fiziki adres, e-posta adresi ve telefon numarasını içerebilir; ancak çalışanlar için doğum tarihlerini ve cinsiyeti de içerebilir.
Şirket, olayda herhangi bir ödeme kartı bilgisinin açığa çıkmadığının altını çiziyor. Etkilenen tarafların ifşa edilen kişisel veriler hakkında yanıt alabilmeleri için özel bir iletişim hattı oluşturulmuştur.
Asahi'nin CEO'su Atsushi Katsuki'ye göre şirket, ilk uzlaşmanın üzerinden tam iki ay geçmesine rağmen hala etkilenen sistemleri geri yükleme sürecinde.
Katsuki, "Tekrarlanmayı önlemek ve Grup genelinde bilgi güvenliğini güçlendirmek için önlemler uygularken, mümkün olan en kısa sürede tam sistem restorasyonunu sağlamak için her türlü çabayı gösteriyoruz" dedi.
“Ürün tedariğine ilişkin olarak, sistem iyileşmesi ilerledikçe sevkiyatlar aşamalı olarak yeniden başlıyor.”
Uygulanacak önleyici tedbirler arasında yeniden tasarlanan iletişim yolları, sıkılaştırılmış ağ kontrolleri, harici internet bağlantılarındaki kısıtlamalar, tehdit tespit sistemlerinin yükseltilmesi, güvenlik denetimleri ve yeniden tasarlanan yedekleme ve iş sürekliliği planları yer alıyor.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Qilin fidye yazılımı Asahi bira fabrikasına saldırı yapıldığını iddia etti ve verileri sızdırdı
Dartmouth College, Clop şantaj saldırısının ardından veri ihlalini doğruladı
Bulmacanın Parçalarını Birleştirme: Qilin Fidye Yazılımı Araştırması
Synnovis, 2024 fidye yazılımı saldırısının ardından veri ihlalini bildirdi
Qilin fidye yazılımı Windows'ta Linux şifreleyicilerini çalıştırmak için WSL'yi kötüye kullanıyor
Kaynak: Bleeping Computer