Foto/Ilustração

Asahi admite possível vazamento de 1,91 milhão de arquivos pessoais.

horas publicado

O presidente do Asahi Group Holdings Ltd. pediu desculpas em 27 de novembro pela falha no sistema resultante de um ataque cibernético que persiste desde o final de setembro e que pode ter vazado quase 2 milhões de dados pessoais.

"Causamos transtornos a muitos clientes e parceiros comerciais", disse Atsushi Katsuki em uma coletiva de imprensa em Tóquio. "Pedimos sinceras desculpas pelos problemas que causamos."

Ele anunciou que a empresa pretende normalizar completamente suas operações logísticas até fevereiro do próximo ano, que interromperam os embarques de cerveja, outras bebidas e produtos alimentícios.

Essa foi a primeira vez que Katsuki discutiu publicamente a situação desde o início da falha do sistema.

Em relação ao motivo da realização da coletiva de imprensa naquele dia, o presidente do Asahi declarou: "Decidimos realizar esta coletiva assim que a investigação sobre o vazamento de informações pessoais fosse concluída."

Durante a conferência de imprensa, Katuski revelou que, até 27 de novembro, era possível que 1,914 milhão de informações, incluindo 1,525 milhão de dados pessoais, como nomes, sexos, endereços e números de telefone de clientes, tivessem sido vazadas.

A empresa confirmou que a interrupção do sistema foi causada por um ataque cibernético em 29 de setembro. O grupo de ransomware "Qilin" reivindicou a autoria do ataque.

Katsuki afirmou que "os métodos dos atacantes eram extremamente sofisticados e avançados".

"Acreditamos ter implementado as contramedidas necessárias e suficientes", disse ele, acrescentando: "Isso nos ensinou que ainda precisamos aprimorar nossa gestão de riscos."

Katsuki afirmou que a empresa não teve contato com o grupo criminoso, não recebeu ameaças diretas nem pagou resgate.

Aproximadamente 10 dias antes da falha do sistema, invasores externos infiltraram-se na rede da empresa através de equipamentos de rede localizados em uma instalação dentro da empresa.

Depois disso, eles entraram no centro de dados, roubaram senhas e obtiveram controle do acesso de administrador. Acredita-se que eles usaram essa conta repetidamente para acessar servidores e realizar reconhecimento.

Ao confirmar os danos, Katsuki explicou: "Priorizamos a prevenção de maiores danos e procedemos com cautela aos trabalhos de restauração e recuperação."

Ele acrescentou: "Compreendam que isso levou tempo porque tínhamos que evitar qualquer risco de danos adicionais."

Questionado sobre a gestão frouxa de senhas no centro de dados, Katsuki afirmou que ele "Não posso responder a isso."

“No entanto, acho certo que era vulnerável”, disse ele. “O processo de mitigação da vulnerabilidade já está concluído.”

Com relação ao efeito nas operações da empresa.Desde o final de setembro, a maioria das cerca de 30 fábricas da Asahi nos Estados Unidos, que produzem cerveja, bebidas e produtos alimentícios, suspenderam seus pedidos, produção e remessas.

Ainda hoje, os funcionários estão processando os pedidos manualmente e a produção só foi retomada parcialmente.

Como resultado, os pedidos de cerveja das concorrentes Kirin, Suntory e Sapporo aumentaram além das expectativas.

Essas três empresas, enfrentando dificuldades para garantir um fornecimento estável, impuseram restrições de envio e suspenderam as vendas de produtos à base de cerveja para presentes de fim de ano, espalhando assim o impacto por todo o setor.

Hiroshi
Hiroshi

Hiroshi, editor-chefe do Japon Samurai, é especializado em cultura e notícias japonesas. Com uma vasta experiência jornalística, ele ilumina as facetas muitas vezes esquecidas do Japão. Sua experiência orienta os leitores através das complexidades da sociedade japonesa contemporânea.