朝日集團被駭重傷 社長道歉:百萬個資外洩
日本大型飲料商Asahi朝日集團9月下旬遭大規模網攻,系統幾乎全面癱瘓,導致一度無法出貨,據信攻擊方為俄羅斯駭客組織「麒麟」(Qilin)。週四(11/27),Asahi召開事件後首次記者會,表示經過內部調查後,可能有超過191萬筆個資外流,其中包括顧客、員工、員工家屬以及離職員工。集團社長親自出面鞠躬道歉,並承諾會在明年2月前恢復正常供貨。
朝日集團控股公司社長 勝木敦志:「給各位造成如此巨大的困擾,我由衷致上歉意。」
日本知名飲料商Asahi(朝日)社長親自出面鞠躬道歉,為集團捅出的大婁子,向合作商、顧客、員工賠不是。
朝日集團控股公司社長 勝木敦志:「朝日啤酒、朝日飲料、朝日食品集團,曾向上述企業客服部諮詢過的客人,包括姓名、性別、地址、電話號碼、電子郵件地址,共152萬5千筆個資存在洩露風險。」
9月底,Asahi遭遇無預警網路攻擊,導致系統全面癱瘓,訂單、出貨、物流、客服等等無一不受害,雖然集團啟動緊急應變、隔離受影響系統,卻是為時已晚;根據Asahi調查,可能有超過191萬筆個資外流,不只是接觸過服務系統的客人,連員工及其家屬,甚至是離職者的資訊都被偷走。
日本媒體新聞記者:「請問密碼的管理狀態是怎麼樣的呢?」
朝日集團控股公司社長 勝木敦志:「這部份關係到事件詳情,我無法回答,不過系統確實存在孱弱點。」
週四(11/27),Asahi被駭以來首次召開記者會,社長坦承企業資安危機意識不足,而就目前追蹤狀況,沒有發現網路上流傳被盜資料,並且遭竊個資中不含信用卡資訊,因此也未發生盜刷、盜領等個人財損。
朝日集團控股公司社長 勝木敦志:「在網路攻擊發生後的大約兩個月裡,我們一直在採取措施阻擋勒索軟體攻擊,並全力恢復系統,也加強安全措施以防止再次發生。」
這起重創百年老牌的事件,普遍被認為是位於俄羅斯的駭客組織「麒麟」(Qilin)所為;Asahi表示,麒麟從外部盜取集團的數據系統管理者資料,入侵整體網路基礎架構,控制多台伺服器發動勒索攻擊。
朝日集團控股公司社長 勝木敦志:「我們沒有與襲擊者直接接觸。就目前情況來看,也沒有收到他們直接提出的任何要求或威脅,當然也沒有支付任何贖金。因著此次的系統障礙,2025年業績將發生不可避免的惡化。」
雖然Asahi至今沒有受到來自攻擊方的任何金錢威脅,卻失去了不少合作方。
餐飲店店長 大竹淳平:「這段期間只能提供其他品牌,有時候忙起來實在沒空跟客人解釋,所以想說不然乾脆一點直接換掉。既然都已經換其他品牌了,基本上就不會再變來變去,以免給廠商造成困擾。」
日本NHK電視台記者 菅谷鈴夏:「感覺上是挺重大的決定?」
餐飲店店長 大竹淳平:「確實,真的是要把心一橫。」
尤其年關將近,除了Asahi錯失歲末年初重要檔期,KIRIN、SNUTORY、SAPPORO三間主要啤酒商,也因需求大增供不應求,被迫暫停販售或限定品項。
朝日集團控股公司社長 勝木敦志:「儘管交貨週期仍存在限制,我們會努力在(明年)2月之前恢復作業,使整體物流運營恢復正常。」
Asahi承諾會盡快重新振作,並在即日起依照個資法陸續通知受害人,且成立諮詢窗口協助後續處理,全年財報也必須延後發布。而日本今年多間大型品牌被駭,Asahi也沉重呼籲產業界引以為戒,慎防駭客無孔不入。