Tóquio, Japão – A Asahi Group Holdings informou na última quinta-feira (27) que uma investigação concluiu que informações pessoais de cerca de 2 milhões de clientes e funcionários podem ter sido vazadas no ataque cibernético que a empresa sofreu no final de setembro.
De acordo com informações de Kyodo News, o presidente da Asahi, Atsushi Katsuki, pediu desculpas pelo ocorrido em sua primeira coletiva de imprensa desde o ataque, em 29 de setembro. “Sinto profundamente a responsabilidade da administração”, afirmou.
As informações pessoais que foram ou podem ter sido vazadas incluem nomes, sexo, endereços, números de telefone e endereços de e-mail de 1,53 milhão de pessoas que entraram em contato com as centrais de atendimento ao cliente da Asahi Breweries, Asahi Soft Drinks e Asahi Group Foods.
A investigação também revelou que o invasor obteve acesso à rede do data center por meio de equipamentos de rede localizados em uma unidade do grupo. A Asahi informou que está acrescentando medidas preventivas, incluindo a reformulação das rotas de comunicação e dos controles de rede, além do aprimoramento de seu sistema de monitoramento de segurança.
Ataque cibernético afetou até mesmo os concorrentes
A falha no sistema da Asahi interrompeu pedidos e entregas, causando falta de produtos em bares, restaurantes e lojas de conveniência em todo o Japão. A interrupção nos serviços afetou até mesmo fabricantes de bebidas concorrentes, como a Sapporo Breweries, que suspendeu as vendas de kits de cerveja, presentes tradicionais de fim de ano no país, por não conseguir atender ao aumento de pedidos maior do que o previsto.
Alguns restaurantes que normalmente oferecem cervejas Asahi também foram obrigados a mudar de marca antes das festas de fim de ano.
Katsuki afirmou que a empresa espera retomar os pedidos e envios, atualmente processados manualmente, a partir de dezembro, assim que o sistema for restaurado, com a normalização das operações logísticas prevista para fevereiro.
Os envios de produtos permanecem reduzidos, com os pedidos sendo feitos por telefone e fax. A Asahi também adiou a divulgação de seus resultados financeiros de janeiro a setembro, inicialmente prevista para 12 de novembro.
A empresa disse que o impacto nas vendas de cerveja em outubro foi limitado a uma queda de 10% em relação ao ano anterior, enquanto a receita com refrigerantes caiu 40% e as vendas de alimentos, 30%.
Grupo hacker reivindicou ataque
Um grupo de hackers chamado Qilin reivindicou a autoria do ataque cibernético ao Grupo Asahi, afirmando em uma publicação na dark web que havia roubado informações de funcionários e documentos internos, de acordo com uma fonte de segurança cibernética.
O ataque cibernético utilizou ransomware, um tipo de software malicioso que criptografa dados e os torna inacessíveis até que um resgate seja pago, mas Katsuki negou que a Asahi tenha feito qualquer pagamento. A varejista online japonesa Askul Corp. também foi alvo de um ataque cibernético em outubro, que interrompeu gravemente suas operações. O grupo de hackers Ransomhouse reivindicou a autoria do ataque.
A Ryohin Keikaku, operadora da marca de varejo Muji, e a The Loft, também foram afetadas, pois terceirizavam os envios de suas lojas online para uma empresa de logística da Askul.
