A Asahi Group Holdings, conhecida mundialmente como a maior produtora de cerveja do Japão, encerrou finalmente a investigação relativa ao ataque informático que sofreu em setembro. As conclusões não são animadoras: o incidente teve um impacto direto em cerca de 1,9 milhões de indivíduos, expondo uma quantidade significativa de informações pessoais.
Este incidente, que forçou a empresa a suspender temporariamente as suas operações de produção e envio no final de setembro, revela agora a sua verdadeira dimensão, confirmando os receios de que a intrusão foi mais profunda do que inicialmente estimado.
Um ataque de ransomware com consequências pesadas
Inicialmente, a empresa tinha declarado não haver evidências de acesso indevido aos dados dos clientes. Contudo, o cenário mudou drasticamente após a confirmação de que se tratou de um ataque de ransomware. O grupo cibercriminoso Qilin reivindicou a autoria do ataque, alegando ter exfiltrado cerca de 27 GB de informação e chegando mesmo a publicar amostras dos ficheiros roubados para validar as suas ameaças.
De acordo com o comunicado oficial partilhado pela Asahi Group Holdings, a natureza dos dados comprometidos é variada e preocupante. Entre as informações expostas encontram-se nomes completos, moradas físicas, números de telefone e endereços de email. Embora a empresa sublinhe que não foram expostos dados de cartões de pagamento, a disponibilidade destas informações pessoais aumenta exponencialmente o risco de os afetados serem alvo de futuras campanhas de phishing ou roubo de identidade.
A quebra de segurança afetou diferentes grupos de pessoas. A grande maioria, cerca de 1,52 milhões, são clientes que contactaram os serviços de apoio da Asahi. No entanto, a fuga atingiu também 114.000 contactos externos e, de forma mais crítica, 107.000 funcionários (atuais e antigos) e 168.000 familiares destes, cujos dados expostos incluíam também datas de nascimento.
Recuperação lenta e novas medidas de segurança
Dois meses após o compromisso inicial dos sistemas, a empresa ainda enfrenta as repercussões operacionais do ataque. Atsushi Katsuki, CEO da Asahi, afirmou que a organização continua a envidar todos os esforços para alcançar o restauro total dos sistemas o mais rapidamente possível. O fornecimento de produtos e os envios estão a ser retomados de forma faseada, à medida que a recuperação tecnológica avança.
Para mitigar riscos futuros, a gigante japonesa delineou um plano robusto de reforço da segurança. As medidas preventivas incluem o redesenho das rotas de comunicação, controlos de rede mais apertados e restrições severas nas conexões externas à internet. Além disso, a empresa está a implementar atualizações nos sistemas de deteção de ameaças e a rever os seus planos de continuidade de negócio e backups, numa tentativa de blindar a infraestrutura contra novos incidentes deste género.
Nenhum comentário
Seja o primeiro!