Foto/Ilustración

Asahi admite posible filtración de 1,91 millones de archivos personales

horas Publicado en fecha

El presidente de Asahi Group Holdings Ltd. se disculpó el 27 de noviembre por la falla del sistema resultante de un ciberataque que persiste desde fines de septiembre y que puede haber filtrado casi 2 millones de datos personales.

"Hemos causado inconvenientes a muchos clientes y socios comerciales", declaró Atsushi Katsuki en una conferencia de prensa en Tokio. "Ofrecemos nuestras más sinceras disculpas por los problemas causados".

Anunció que la empresa aspira a normalizar totalmente sus operaciones logísticas para febrero del próximo año, lo que ha interrumpido los envíos de cerveza, otras bebidas y productos alimenticios.

Esta fue la primera vez que Katsuki discutió públicamente la situación desde que comenzó la falla del sistema.

Respecto al motivo de la conferencia de prensa de ese día, el presidente de Asahi afirmó: "Decidimos realizar esta sesión informativa una vez que se complete la investigación sobre la filtración de información personal".

Durante la conferencia de prensa, Katuski reveló que hasta el 27 de noviembre era posible que se hubieran filtrado 1,914 millones de piezas de información, incluidos 1,525 millones de datos personales como nombres, géneros, direcciones y números de teléfono de clientes.

La compañía confirmó que la interrupción del sistema fue causada por un ciberataque el 29 de septiembre. El grupo de ransomware "Qilin" se atribuyó la responsabilidad del ataque.

Katsuki afirmó que "los métodos de los atacantes eran extremadamente sofisticados y avanzados".

"Creemos que hemos implementado las contramedidas necesarias y suficientes", dijo, y agregó: "Esto nos ha enseñado que aún necesitamos mejorar nuestra gestión de riesgos".

Katsuki afirmó que la empresa no había tenido contacto con el grupo criminal y no había recibido amenazas directas ni pagado ningún rescate.

Aproximadamente 10 días antes de la falla del sistema, atacantes externos se infiltraron en la red de la empresa a través de equipos de red ubicados en una instalación dentro de la empresa.

Después, ingresaron al centro de datos, robaron contraseñas y obtuvieron el acceso de administrador. Se cree que usaron esta cuenta repetidamente para acceder a los servidores y realizar tareas de reconocimiento.

Al confirmar los daños, Katsuki explicó: "Priorizamos la prevención de daños mayores y procedimos con cautela con los trabajos de restauración y recuperación".

Agregó: "Entiendan que esto tomó tiempo porque teníamos que evitar cualquier riesgo de daños mayores".

Cuando se le preguntó sobre la gestión laxa de contraseñas en el centro de datos, Katsuki afirmó que "No puedo responder a eso."

“Sin embargo, creo que es seguro que era vulnerable”, dijo. “El proceso de mitigación de vulnerabilidades ya está completo”.

Respecto al efecto sobre las operaciones de la empresaDesde finales de septiembre, la mayoría de las aproximadamente 30 fábricas nacionales de Asahi que producen cerveza, bebidas y productos alimenticios han suspendido sus pedidos, producción y envíos.

Incluso hoy en día, los empleados procesan los pedidos manualmente y la producción sólo se ha reanudado parcialmente.

Como resultado, los pedidos de cerveza de los competidores Kirin, Suntory y Sapporo aumentaron más allá de las expectativas.

Estas tres empresas, ante las dificultades para garantizar un suministro estable, han impuesto restricciones a los envíos y suspendido las ventas de productos a base de cerveza para los regalos de fin de año, repartiendo así el impacto en todo el sector.

Hiroshi
Hiroshi

Hiroshi, editor jefe de Japon Samurai, se especializa en cultura y actualidad japonesa. Con una vasta experiencia periodística, arroja luz sobre las facetas a menudo ignoradas de Japón. Su experiencia guía a los lectores a través de las complejidades de la sociedad japonesa contemporánea.