朝日啤酒遭勒索攻击，物流瘫痪，员工数据泄露

日本啤酒巨头朝日（Asahi）在上月底遭受勒索软件攻击后，其网络安全的“宿醉”效应正愈发严重。公司于本周二发布令人不安的更新通告，首次承认在攻击中，包括员工信息在内的个人数据可能已被攻击者窃取，这使得本已混乱的局面雪上加霜。

事件升级：从系统瘫痪到数据泄露

这起备受关注的网络攻击事件最初于9月29日浮出水面。当时，朝日公司称“一次网络攻击导致的系统故障”迫使其关闭了遍布日本的订单、运输和呼叫中心系统。起初，该公司坚称客户和员工数据是安全的。

然而，几天后，这份自信开始动摇。公司承认此次攻击是勒索软件所为，并发现有“痕迹”表明数据可能已被未经授权地转移。

麒麟（Qilin）勒索软件团伙随后宣布对此次攻击负责，并声称窃取了约27GB 的敏感文件，内容涵盖合同、业务预测、员工记录和财务数据。据外媒《The Register》所见的被盗数据样本显示，攻击者公布了疑似朝日员工的工牌和其他个人文件，这让朝日对个人数据失窃的担忧得到了印证。

在最新的声明中，朝日公司表示正在调查受影响数据的“范围和细节”，并承诺“将立即通知相关人员，并根据个人信息保护的相关法律采取适当措施”。

业务冲击：物流瘫痪，财报推迟

此次攻击对这家啤酒巨头的运营造成了持续半个多月的严重破坏。

物流陷入混乱：货物运输严重延迟，据报道日本各地的库存短缺问题日益凸显。尽管所有酿酒厂已恢复生产，但公司的IT系统显然尚未恢复，订单处理被迫退回至依靠笔、纸和传真机的原始状态。

财报被迫推迟：更糟糕的是，朝日公司已决定推迟原定的季度财务业绩发布。公司声明称：“此次事件也干扰了对会计相关数据的访问，导致财务结算程序延迟。虽然公司正尽一切努力尽快恢复系统，但目前尚无法提供完全恢复的时间表。”

行业警示：朝日并非孤例

朝日公司遭受的重创并非孤例。根据英国国家网络安全中心（NCSC）今日发布的一份报告，勒索软件和数据盗窃攻击正急剧上升，“高度重大”的网络安全事件数量同比增长了50%。这表明，朝日的“宿醉”只是当前严峻网络安全形势下的一个缩影。

尽管朝日的最新声明措辞谨慎，仅表示个人数据失窃是一种“可能性”，但根据近年来勒索软件攻击的典型剧本，攻击者通常会在谈判破裂后公开或出售窃取的数据以施加压力。

啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责

Qilin勒索软件团伙宣称，近期对啤酒巨头朝日（Asahi）发起的攻击系其所为。据悉，该攻击导致朝日集团在日本的业务运营中断。

朝日集团控股有限公司是日本最大的酿酒企业，以生产朝日超爽等畅销啤酒著称，同时也涉足软饮料及其他饮品领域。其业务覆盖国内外市场，在欧洲和亚洲拥有广泛布局。

9月底，该公司在遭遇网络攻击后暂停了日本分部的运营，其他地区分部未受影响。此次攻击导致朝日的订单与物流业务停滞，呼叫中心及客户服务平台也无法正常运作。

10月，朝日集团证实自身遭遇勒索软件攻击，但未披露实施该安全事件的团伙名称。该公司表示：事件发生后，已立即成立应急响应总部展开调查，确认服务器遭到勒索软件攻击。

随后，Qilin勒索软件团伙认领了这起针对朝日啤酒巨头的攻击，并泄露了27GB的被盗数据，其中包括员工文件与财务文档。该团伙窃取了9323个文件，并在其Tor数据泄露站点上发布了29张被盗文档的照片，涉及合同、员工信息、财务数据及业务资料等内容。

朝日集团已发布最新公告，确认攻击中被盗的数据已出现在网络上。公司正调查数据泄露范围，并将通知受影响方。公告中写道：“后续调查证实，因近期攻击可能被非法转移的数据已在互联网上被发现。正开展调查以确定可能被非法转移信息的性质和范围。若调查确认非法数据转移造成任何影响，公司将立即发出通知。”

此次事件影响了在日本的技术资产。尽管调查仍在进行中，但目前尚无迹象表明其他数据和系统受到影响。

参考及来源：https://securityaffairs.com/183131/cyber-crime/qilin-ransomware-claimed-responsibility-for-the-asahi-attack.html

文章来源：GoUpSec、嘶吼专业版