📰 Informação fresquinha chegando para você!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Asahi Group Holdings, maior produtora de cerveja do Japão, concluiu a investigação sobre o ataque cibernético de setembro e descobriu que o incidente afetou até 1,9 milhão de indivíduos.
O tipo de dados comprometidos no ataque inclui nomes completos, sexo, endereços físicos, números de telefone e endereços de e-mail e podem ser usados em tentativas de phishing.
O incidente foi divulgado pela primeira vez em 29 de setembro, quando a empresa foi forçada a suspender as operações de produção e transporte devido a um ataque cibernético.
Na época, a Asahi afirmou não ter visto nenhuma evidência de que os dados dos clientes tivessem sido acessados por atores não autorizados. Alguns dias depois, porém, a empresa confirmou que sofreu um ataque de ransomware e que os dados foram roubados.
A divulgação foi seguida pelo ransomware Qilin alegando a invasão e alegando ter 27 GB de dados do Asahi. Os hackers publicaram amostras de arquivos exfiltrados em seu site de vazamento de dados para provar suas afirmações.
Um comunicado de imprensa da empresa Asahi afirma que as seguintes categorias de indivíduos foram afetadas:
1.525.000 clientes que contataram as centrais de atendimento da Asahi (Cervejarias, Bebidas, Alimentos).
114 mil contatos externos que receberam telegramas de felicitações ou condolências de Asahi.
107 mil funcionários atuais e aposentados e 168 mil familiares desses funcionários.
Asahi observa que os tipos de dados expostos variam por categoria. Para clientes, pode incluir nome, sexo, endereço físico e de e-mail e número de telefone; mas para os funcionários, também pode incluir datas de nascimento e sexo.
A empresa sublinha que nenhuma informação do cartão de pagamento foi exposta no incidente. Foi estabelecida uma linha de contato dedicada para que as partes afetadas recebam respostas sobre os dados pessoais expostos.
Segundo o CEO da Asahi, Atsushi Katsuki, a empresa ainda está em processo de restauração dos sistemas impactados, dois meses completos após o compromisso inicial.
“Estamos fazendo todos os esforços para alcançar a restauração completa do sistema o mais rápido possível, ao mesmo tempo em que implementamos medidas para prevenir recorrências e fortalecer a segurança da informação em todo o Grupo”, afirmou Katsuki.
“Em relação ao fornecimento de produtos, as remessas estão sendo retomadas em etapas, à medida que a recuperação do sistema avança.”
As medidas preventivas a serem implementadas incluem rotas de comunicação redesenhadas, controlos de rede mais rigorosos, restrições a ligações externas à Internet, atualizações de sistemas de deteção de ameaças, auditorias de segurança e planos de backup e continuidade de negócios redesenhados.
Folha de dicas de segurança secreta: da expansão ao controle
Esteja você limpando chaves antigas ou configurando proteções para código gerado por IA, este guia ajuda sua equipe a construir com segurança desde o início.
Obtenha a folha de dicas e elimine as suposições no gerenciamento de segredos.
Baixe agora
O tipo de dados comprometidos no ataque inclui nomes completos, sexo, endereços físicos, números de telefone e endereços de e-mail e podem ser usados em tentativas de phishing.
O incidente foi divulgado pela primeira vez em 29 de setembro, quando a empresa foi forçada a suspender as operações de produção e transporte devido a um ataque cibernético.
Na época, a Asahi afirmou não ter visto nenhuma evidência de que os dados dos clientes tivessem sido acessados por atores não autorizados. Alguns dias depois, porém, a empresa confirmou que sofreu um ataque de ransomware e que os dados foram roubados.
A divulgação foi seguida pelo ransomware Qilin alegando a invasão e alegando ter 27 GB de dados do Asahi. Os hackers publicaram amostras de arquivos exfiltrados em seu site de vazamento de dados para provar suas afirmações.
Um comunicado de imprensa da empresa Asahi afirma que as seguintes categorias de indivíduos foram afetadas:
1.525.000 clientes que contataram as centrais de atendimento da Asahi (Cervejarias, Bebidas, Alimentos).
114 mil contatos externos que receberam telegramas de felicitações ou condolências de Asahi.
107 mil funcionários atuais e aposentados e 168 mil familiares desses funcionários.
Asahi observa que os tipos de dados expostos variam por categoria. Para clientes, pode incluir nome, sexo, endereço físico e de e-mail e número de telefone; mas para os funcionários, também pode incluir datas de nascimento e sexo.
A empresa sublinha que nenhuma informação do cartão de pagamento foi exposta no incidente. Foi estabelecida uma linha de contato dedicada para que as partes afetadas recebam respostas sobre os dados pessoais expostos.
Segundo o CEO da Asahi, Atsushi Katsuki, a empresa ainda está em processo de restauração dos sistemas impactados, dois meses completos após o compromisso inicial.
“Estamos fazendo todos os esforços para alcançar a restauração completa do sistema o mais rápido possível, ao mesmo tempo em que implementamos medidas para prevenir recorrências e fortalecer a segurança da informação em todo o Grupo”, afirmou Katsuki.
“Em relação ao fornecimento de produtos, as remessas estão sendo retomadas em etapas, à medida que a recuperação do sistema avança.”
As medidas preventivas a serem implementadas incluem rotas de comunicação redesenhadas, controlos de rede mais rigorosos, restrições a ligações externas à Internet, atualizações de sistemas de deteção de ameaças, auditorias de segurança e planos de backup e continuidade de negócios redesenhados.
Folha de dicas de segurança secreta: da expansão ao controle
Esteja você limpando chaves antigas ou configurando proteções para código gerado por IA, este guia ajuda sua equipe a construir com segurança desde o início.
Obtenha a folha de dicas e elimine as suposições no gerenciamento de segredos.
Baixe agora
#samirnews #samir #news #boletimtec #gigante #cervejeira #japonesa #asahi #afirma #que #violação #de #dados #atingiu #1,5 #milhão #de #pessoas
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário