A japán Asahi Group Holdings Ltd. italipari konszern csütörtökön bejelentette, hogy a szeptemberi kibertámadás során valószínűleg kiszivárgott mintegy 2 millió ügyfél és alkalmazott személyes adata. A cégnek a szeptember 29-én történt kibertámadás óta megtartott első sajtótájékoztatóján Kacuki Aszusi elnök-vezérigazgató elismerte a biztonsági rendszer sebezhetőségét, és hogy „fájdalmasan átérzi a vezetőség felelősségét” az ügyben.

Kibertámadás során szivárogtak ki személyes adatok – Fotó: Unsplash

Hogyan történt a kibertámadás az Asahinál?

Hírügynökségi jelentések szerint az adatszivárgás során összesen 1,52 millió ügyfél, 114 ezer üzleti partner és 275 ezer jelenlegi és volt alkalmazott, valamint családtagjaik személyes adatai (név, nem, lakcím, telefonszám, e-mail-cím) kerülhettek illetéktelen kezekbe.

A támadók a vállalat egyik leányvállalatánál elhelyezett hálózati eszközön keresztül jutottak be az adatközpont hálózatába.

A támadást a zsarolóvírussal operáló, Qilin nevű csoport vállalta magára. Az Asahi közlése szerint nem fizettek váltságdíjat, és a támadás csak a japán rendszereket érintette. A támadás súlyos üzemzavart okozott a rendelésfeldolgozásban, a szállításban és a call centerek működésében. Az Asahi októberben már újraindította a termelést hat hazai gyárában, a rendeléseket jelenleg telefonon és faxon veszik fel, a kiszállítást manuálisan végzik. Az automatizált rendelési és szállítási folyamatait várhatóan decemberben indítja újra a vállalat, a teljes logisztikai rendszer pedig február végére zökkenhet vissza a normális kerékvágásba.

Az eset nyomán jelentős pénzügyi következményekkel is számolni kell.

A Reuters hírügynökség jelentése szerint az Asahi októberi belföldi értékesítése 10-40 százalékkal esett vissza üzletáganként. A vállalat elhalasztotta a harmadik negyedéves és éves eredményeinek közzétételét. Kacuki a tájékoztatón jelezte, hogy romló eredményre számítanak, de középtávú stratégiájuk nem változik.

Hogyan védekezhetünk az adathalász támadások ellen?

A magyar szervezeteket érő kibertámadások döntő része ma már pszichológiai manipulációra épít. A statisztikák azt mutatják, hogy a védelmi rendszerek leggyengébb pontja az ember. Ezért a szervezeteknek érdemes a munkavállalóikat is felkészíteni, hogy időben felismerjék a kibertámadásokat.