1,5 million kunders persondata er i fare efter cyberangreb på bryggeri

Et omfattende cyberangreb har ramt den japanske bryggerigigant Asahi, og over 1,5 millioner kunders persondata kan være blevet kompromitteret.

En af Japans største producenter af øl og læskedrikke.

Asahi er blevet ramt af et større ransomware-angreb, der har forstyrret driften og potentielt lækket persondata for mere end 1,5 millioner kunder.

Det oplyste selskabet torsdag i en erklæring om angrebets omfang.

Hændelsen, der blev opdaget den 29. september, påvirkede Asahis datacentre og lammede systemer i hele landet.

Ifølge selskabet blev dele af netværket hurtigt isoleret, men angriberen havde allerede nået at trænge ind, kryptere data og indsætte ransomware.

Undersøgelser viser, at oplysninger om kunder, som har været i kontakt med Asahis kundeservice, er i risikozonen.

Disse omfatter navn, køn, adresse og kontaktoplysninger.

Derudover er data fra cirka 107.000 nuværende og tidligere medarbejdere samt 168.000 familiemedlemmer potentielt blevet lækket.

Asahi bekræfter, at data fra 114.000 eksterne kontakter ligeledes er berørt.

Dog understreger virksomheden, at ingen kreditkortoplysninger er blevet kompromitteret.

Produktionen ramt af forsinkelser

Angrebet har haft mærkbare konsekvenser for Asahis drift.

I en periode måtte medarbejderne tage imod ordrer manuelt med papir og blyant, og selskabets distributionssystem blev midlertidigt lammet.

Det medførte mangel på både øl og læskedrikke i japanske butikker, da Asahi tegner sig for omkring 40 procent af landets ølmarked.

Produkter som sodavand og ingefærøl blev også påvirket.

Virksomhedens administrerende direktør, Atsushi Katsuki, har undskyldt over for kunder og partnere for de forstyrrelser, angrebet har medført.

Han udtaler, at selskabet nu arbejder på at genoprette systemerne og styrke sikkerheden for at forhindre fremtidige hændelser.

Samtidig har Asahi valgt at udskyde offentliggørelsen af sit årsregnskab for at kunne fokusere fuldt ud på håndteringen af angrebet.

Asahi ejer også en række europæiske bryggerier, herunder Peroni og britiske Fuller’s Brewery.

Virksomheden har oplyst, at disse datterselskaber ikke er blevet berørt af angrebet, der udelukkende har ramt systemer i Japan.

Ifølge flere medier er det den russisk-relaterede hackergruppe Qilin, der har påtaget sig ansvaret for angrebet.

Gruppen har tidligere været involveret i angreb på andre større virksomheder.

Asahi oplyser, at der ikke er fundet tegn på, at de lækkede data er blevet offentliggjort.

Selskabet har brugt næsten to måneder på at inddæmme situationen og planlægger nu en fuld reetablering af sine digitale systemer.