Осенью 2025 года компания Asahi Group Holdings (далее Asahi), производитель самого продаваемого пива в Японии, пострадала от кибератаки. Как стало известно теперь, в результате этого инцидента были скомпрометированы персональные данные почти двух миллионов человек.
Asahi — одна из крупнейших пивоварен Японии, которой принадлежит примерно треть внутреннего рынка страны. В компании работают около 30 000 человек, и в 2024 году Asahi отчиталась о годовой выручке почти 20 млрд долларов США. На международном рынке компания имеет четыре региональных подразделения (Япония, Европа, Океания и Юго-Восточная Азия) и владеет такими известными брендами, как Peroni, Pilsner Urquell, Grolsch и Fullers.
Как сообщалось в сентябре, хакерская атака затронула только операции компании в Японии. В частности, не работали операции по заказу и доставке продукции, а также колл-центр компании. Хуже того, все 30 заводов Asahi в Японии были вынуждены временно приостановить работу.
Исходно представители компании заверяли, что данные клиентов не пострадали, однако уже через несколько дней стало известно, что Asahi стала жертвой вымогательской атаки, в ходе которой все же была похищена информация. Ответственность за взлом взяла на себя группировка Qilin, которая заявляла о хищении 27 ГБ корпоративных данных и опубликовала образцы украденных файлов на своем «сайте для утечек».
Как теперь сообщили представители Asahi, расследование инцидента завершилось, и исследователи пришли к выводу, что хакеры украли личные данные почти 2 млн человек.
Самая многочисленная группа пострадавших — 1,525 млн клиентов, это люди, которые когда-либо обращались в службу поддержки компании по вопросам, связанным с пивоварением, напитками или продуктами питания.
Еще 114 000 человек из числа внешних контактов получали от Asahi поздравительные или соболезнующие телеграммы — их данные также оказались в руках киберпреступников. Также утечка затронула и сотрудников корпорации: были скомпрометированы данные 107 000 действующих и бывших работников Asahi, а также 168 000 членов их семей.
Характер скомпрометированной информации зависит от категории пострадавших. Для клиентов это полные имена, пол, почтовые и email-адреса, номера телефонов. Данные сотрудников дополнительно содержат даты рождения. В компании отдельно подчеркивают, что информация о платежных картах не попала в руки злоумышленников.
Следует отметить, что работа над восстановлением систем после атаки продолжается до сих пор, и поставки продукции возобновляются поэтапно, по мере восстановления ИТ-инфраструктуры.
Глава Asahi Group Holdings Ацуши Кацуки (Atsushi Katsuki) заявил, что компания прилагает максимум усилий для возвращения к нормальной работе, одновременно внедряя дополнительные меры безопасности.
В частности, компания перестраивает все коммуникационные маршруты, ужесточая сетевой контроль и вводит строгие ограничения для внешних интернет-подключений. Также будут модернизированы системы обнаружения угроз, проведены комплексные аудиты безопасности и переработаны планы резервного копирования и обеспечения непрерывности работы бизнеса.
«Мы делаем все возможное для скорейшего и полного восстановления систем, параллельно реализуя меры по предотвращению подобных инцидентов в будущем и укрепляя информационную безопасность во всей группе компаний», — говорит Кацуки.
