Japanese beer giant Asahi says data breach hit 1.5 million people
Mis à jour :
Attaque de Ransomware chez Asahi : Informations Compromises et Mesures Correctives
Une cyberattaque de type ransomware a affecté le géant japonais de la bière Asahi Group Holdings, entraînant l’exposition de données personnelles concernant jusqu’à 1,9 million d’individus. L’incident, révélé initialement le 29 septembre, a nécessité la suspension temporaire des opérations de production et d’expédition de l’entreprise. Le groupe Qilin a revendiqué la responsabilité de l’attaque, publiant des échantillons de données volées pour prouver ses affirmations.
Points Clés :
- Nature de l’attaque : Ransomware.
- Impact : Compromission de données personnelles.
- Opérations affectées : Suspension initiale de la production et des expéditions, reprise progressive.
- Revendication : Le groupe Qilin ransomware a revendiqué l’attaque.
Vulnérabilités :
L’article ne détaille pas de vulnérabilités spécifiques avec des identifiants CVE. La nature exacte de la faille d’entrée n’est pas précisée, mais l’usage d’un ransomware suggère une compromission systémique ou par le biais d’un logiciel malveillant.
Données Compromises :
Les types de données affectées varient selon les catégories d’individus, mais incluent :
- Noms complets
- Genres
- Adresses physiques
- Numéros de téléphone
- Adresses e-mail
- Dates de naissance (pour les employés)
Il est précisé qu’aucune information de paiement par carte n’a été exposée.
Recommandations et Mesures Correctives Mises en Place par Asahi :
Asahi met en œuvre des mesures pour restaurer les systèmes, prévenir les récidives et renforcer la sécurité globale. Ces mesures comprennent :
- Restauration des systèmes impactés et reprise progressive des expéditions.
- Conception de nouvelles voies de communication.
- Renforcement des contrôles réseau.
- Restrictions sur les connexions à l’internet externe.
- Mise à niveau des systèmes de détection des menaces.
- Audits de sécurité.
- Redéfinition des plans de sauvegarde et de continuité des activités.
- Mise en place d’une ligne de contact dédiée pour les personnes concernées.