Kaos da hackerne slo til

Asahi Group Holdings, Ltd., en stor Japansk drikkeprodusent, har avslørt flere detaljer rundt en stor hack som fant sted i september.

Nesten 2 millioner påvirket av storhack i september

Kartleggingen viser at data fra PC-er utstedt til ansatte ble eksponert, og selskapet utelukker heller ikke at personopplysninger lagret på datasenterservere kan være lekket. Det er så langt ikke funnet tegn til at informasjonen er publisert på nettet, og angrepet rammet kun selskapets systemer som driftes i Japan. Det er da noe, selv om hacken allerede er som stor å regne.

Ifølge den ferske rapporten ble informasjon fra kunder, eksterne kontakter, ansatte, tidligere ansatte og deres familiemedlemmer eksponert eller kan være eksponert.

Totalt berøres over 1,9 millioner registreringer. Asahi understreker at ingen kredittkortopplysninger er lekket.

Selskapet har nå en rimelig god oversikt over hva som skjedde sent i september i år:

• Rundt klokken 07:00 japansk tid 29. september oppstod det en forstyrrelse i selskapets systemer, og den påfølgende undersøkelsen bekreftet tilstedeværelsen av krypterte filer
• Senere samme dag, rundt klokken 11:00 japansk tid, koblet selskapet fra nettverket og isolerte datasenteret for å minimere konsekvensene
• Undersøkelsen avdekket at angriperen fikk uautorisert tilgang til datasenternettverket via nettverksutstyr på ett av konsernets anlegg. Det ble samtidig installert løsepengevirus som krypterte data på flere aktive servere og enkelte PC-er tilkoblet nettverket
• Under kartleggingen av omfanget og detaljene, med fokus på systemene som ble angrepet, ble det avdekket at noe data fra selskapets PC-er utstedt til ansatte hadde blitt eksponert

Giga-hack to to måneder å rydde opp i

Selskapet brukte omtrent to måneder på å håndtere angrepet, gjenopprette systemer og innføre tiltak for å forhindre lignende hendelser. Eksterne sikkerhetseksperter har gjennomført en omfattende analyse av inntrengningsveier, skadevare og potensielle svakheter i infrastrukturen.

Asahi varsler nå en trinnvis gjenoppretting av systemer som er bekreftet sikre, samtidig som overvåkning og sikkerhetsforbedringer fortsetter.

Annonse

Som del av arbeidet med å styrke sikkerheten skal selskapet redesigne kommunikasjonsrutinger, stramme til tilkoblingskontroller, flytte eksterne tilkoblinger til sikrere soner og forbedre trusseloppdagelsen. Backup- og beredskapsplaner skal fornyes, og det skal gjennomføres hyppigere opplæring og revisjoner.

Konsernsjef Atsushi Katsuki beklager konsekvensene for kunder, ansatte og samarbeidspartnere. Han sier at selskapet arbeider for full normalisering så raskt som mulig, samtidig som produktsendinger gradvis tas opp igjen i takt med systemgjenopprettingen.

Dette foretar selskapet for å sikre systemene ytterligere:

• Kommunikasjonsveier og nettverkskontroller skal redesignes, og tilkoblingsrestriksjoner strammes ytterligere inn
• Tilkoblinger til eksterne parter via internett, inkludert e-post og webapplikasjoner, skal begrenses til sikre soner for å styrke systemets totale robusthet
• Sikkerhetsovervåkingssystemet skal revideres for å øke presisjonen i trusseldeteksjon
• Backup-strategier og BCP-planer skal redesignes og oppdateres for å sikre rask gjenoppretting ved en nødsituasjon
• Sikkerhetsstandarder skal kontinuerlig gjennomgås, og den organisatoriske sikkerhetsstyringen styrkes gjennom jevnligere og mer effektiv opplæring av ansatte og eksterne revisjoner

💬 Hopp til kommentarene