Le géant japonais de la brasserie Asahi a révélé que les informations personnelles de 1 525 000 clients ont ou pourraient avoir été exposées par une cyberattaque sur son système en septembre.
Asahi a annoncé le 29 septembre avoir été touché par une cyberattaque. À l’époque, il avait déclaré qu’il n’y avait « aucune fuite confirmée d’informations personnelles ou de données clients à des tiers externes ».
Cependant, Asahi a révélé jeudi qu’il comprend désormais que la cyberattaque pourrait avoir exposé les informations personnelles de plus de 1,5 million de clients, ainsi que celles des employés et des membres de leurs familles.
Asahi a publié une mise à jour de ses enquêtes sur l’attaque, expliquant que l’assaillant a obtenu un accès non autorisé au réseau de son centre de données via des équipements réseau situés sur le site d’Asahi. Un rançongiciel a été déployé simultanément, cryptant les données sur plusieurs serveurs actifs et certains périphériques PC connectés au réseau.
Le brasseur travaille en collaboration avec des experts externes en cybersécurité pour comprendre l’étendue de la fuite, et a découvert que certaines données provenant des PC fournis par l’entreprise aux employés avaient été exposées.
Asahi a déclaré : « Il est possible que des informations personnelles stockées sur les serveurs du centre de données aient été exposées. »
Cependant, le brasseur n’a pas confirmé qu’une quelconque de ces données ait été publiées sur Internet. L’impact de l’attaque est limité aux systèmes gérés au Japon.
Les informations personnelles des employés (y compris les retraités), des membres de la famille des employés (y compris les retraités), des contacts externes à qui Asahi a envoyé des télégrammes de félicitations ou de condoléances et de ceux qui ont contacté les centres de service clientèle d’Asahi Breweries, Asahi Soft Drinks et Asahi Group Foods ont ou pourraient avoir été exposées, a déclaré l’entreprise le 27 novembre.
Asahi a publié le tableau suivant pour présenter sa compréhension de l’étendue de l’impact :
| Personnes touchées : | Description : | Nombre |
| Personnes ayant contacté les centres de service clientèle d’Asahi Breweries, Asahi Soft Drinks et Asahi Group Foods | Nom, sexe, adresse, numéro de téléphone, adresse e-mail | 1 525 000 |
| Contacts externes à qui nous avons envoyé des télégrammes de félicitations ou de condoléances | Nom, adresse, numéro de téléphone | 114 000 |
| Employés (y compris les retraités) | Nom, date de naissance, sexe, adresse, numéro de téléphone, adresse e-mail, autre | 107 000 |
| Membres de la famille des employés (y compris les retraités) | Nom, date de naissance, sexe | 168 000 |
Le brasseur a déclaré : « Sur la base des constatations, les personnes dont les informations ont été confirmées comme exposées, ainsi que celles qui pourraient être à risque, seront avisées en temps utile. »
Atsushi Katsuki, président et PDG d’Asahi, a déclaré au sujet des dommages : « Je tiens à présenter mes plus sincères excuses pour les difficultés causées à nos parties prenantes par la perturbation récente du système. »
« Nous faisons tout notre possible pour rétablir le système dans les plus brefs délais, tout en mettant en œuvre des mesures pour prévenir toute récurrence et renforcer la sécurité des informations à l’échelle du groupe. »
« En ce qui concerne l’approvisionnement en produits, les expéditions reprennent par étapes à mesure que la récupération du système progresse. Nous nous excusons pour les désagréments continus et vous remercions de votre compréhension. »
