Photo/Illutration

Asahi admet une possible fuite de 1,91 million de dossiers personnels

Heures Publié le

Le président d'Asahi Group Holdings Ltd. s'est excusé le 27 novembre pour la panne du système résultant d'une cyberattaque qui persiste depuis fin septembre et qui pourrait avoir divulgué près de 2 millions d'informations personnelles.

« Nous avons causé des désagréments à de nombreux clients et partenaires commerciaux », a déclaré Atsushi Katsuki lors d'une conférence de presse à Tokyo. « Nous nous excusons sincèrement pour les problèmes que nous avons causés. »

Il a annoncé que l'entreprise avait pour objectif de normaliser complètement ses opérations logistiques d'ici février de l'année prochaine, ce qui a perturbé les expéditions de bière, d'autres boissons et de produits alimentaires.

C'était la première fois que Katsuki discutait publiquement de la situation depuis le déclenchement de la panne du système.

Sur la raison pour laquelle la conférence de presse a eu lieu ce jour-là, le président d'Asahi a déclaré : « Nous avons décidé de tenir ce briefing au moment où l'enquête sur la fuite d'informations personnelles était terminée. »

Lors de la conférence de presse, Katuski a révélé qu'au 27 novembre, il était possible que 1,914 millions d'informations, dont 1,525 million de données personnelles telles que les noms, sexes, adresses et numéros de téléphone des clients, aient été divulguées.

La société a confirmé que la panne du système avait été causée par une cyberattaque du 29 septembre. Le groupe de ransomware « Qilin » a revendiqué la responsabilité de l'attaque.

Katsuki a déclaré que « les méthodes des attaquants étaient extrêmement sophistiquées et avancées ».

« Nous estimons avoir mis en œuvre les contre-mesures nécessaires et suffisantes », a-t-il déclaré, ajoutant : « Cela nous a appris que nous devons encore améliorer notre gestion des risques ».

Katsuki a déclaré que l'entreprise n'avait eu aucun contact avec le groupe criminel et n'avait reçu aucune menace directe ni payé de rançon.

Environ 10 jours avant la panne du système, des attaquants externes ont infiltré le réseau de l'entreprise via un équipement réseau situé dans une installation au sein de l'entreprise.

Après cela, ils sont entrés dans le centre de données, ont volé des mots de passe et ont pris le contrôle de l'accès administrateur. On pense qu’ils ont utilisé ce compte à plusieurs reprises pour accéder aux serveurs et effectuer des reconnaissances.

Confirmant les dégâts, Katsuki a expliqué : « Nous avons donné la priorité à la prévention de nouveaux dommages et avons procédé avec prudence aux travaux de restauration et de récupération. »

Il a ajouté : « Comprenez que cela a pris du temps car nous devions éviter tout risque d'aggravation des dégâts. »

Interrogé sur la gestion laxiste des mots de passe au centre de données, Katsuki a déclaré qu'il « Je ne peux pas répondre à cela. »

« Cependant, je pense qu'il est certain qu'il était vulnérable », a-t-il déclaré. « L'amélioration des vulnérabilités est déjà terminée. »

Quant à l'effet sur les opérations de l'entrepriseDepuis fin septembre, la plupart des quelque 30 usines nationales d'Asahi produisant de la bière, des boissons et des produits alimentaires ont interrompu leurs commandes, leur production et leurs expéditions.

Aujourd’hui encore, les employés traitent manuellement les commandes et la production n’a repris que partiellement.

En conséquence, les commandes de bière des concurrents Kirin, Suntory et Sapporo ont augmenté au-delà des attentes.

Ces trois sociétés, confrontées à des difficultés pour assurer un approvisionnement stable, ont imposé des restrictions d'expédition et suspendu les ventes de produits à base de bière pour les cadeaux de fin d'année, répartissant ainsi l'impact sur l'ensemble du secteur.

Hiroshi
Hiroshi

Hiroshi, rédacteur en chef de Japon Samurai, est spécialisé dans la culture et l'actualité japonaise. Avec une riche expérience journalistique, il illumine les facettes souvent méconnues du Japon. Son expertise guide les lecteurs à travers les complexités de la société japonaise contemporaine.