"อาซาฮี" เผยข้อมูลลูกค้ากว่า 1.5 ล้านรายรั่วไหล หลังถูกโจมตีทางไซเบอร์

บริษัทอาซาฮี ผู้ผลิตเบียร์รายใหญ่ของญี่ปุ่น เปิดเผยว่า การโจมตีทางไซเบอร์ครั้งใหญ่ด้วยมัลแวร์เรียกค่าไถ่ เมื่อเดือนกันยายน อาจทำให้ข้อมูลส่วนตัวของลูกค้ามากกว่า 1.5 ล้านราย รั่วไหลสู่สาธารณะ ซึ่งส่งผลกระทบต่อระบบปฏิบัติการทั่วทั้งโรงงานในญี่ปุ่นและทำให้บริษัทต้องเลื่อนการประกาศผลประกอบการประจำปีออกไป

บริษัทอาซาฮี ได้เผยแพร่แถลงการณ์เกี่ยวกับผลการสอบสวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ซึ่งส่งผลกระทบอย่างรุนแรงต่อการดำเนินงานของโรงงานทั่วประเทศญี่ปุ่น จนถึงขั้นทำให้พนักงานต้องจดบันทึกรับคำสั่งซื้อด้วยปากกาและกระดาษ

อาซาฮีระบุว่า จากการสอบสวนเบื้องต้น พบว่าข้อมูลส่วนบุคคลของผู้ที่เคยติดต่อศูนย์บริการลูกค้าของบริษัทมีความเป็นไปได้ที่จะถูกเปิดเผย โดยบริษัทจะแจ้งให้ผู้ที่ได้รับผลกระทบทราบในเร็ว ๆ นี้

นอกจากนี้ บริษัทยังเสริมว่าจะต้องเลื่อนการเปิดเผยผลประกอบการทางการเงินประจำปีออกไป เพื่อมุ่งเน้นการแก้ไขปัญหาที่เกิดจากการโจมตีครั้งนี้

แม้ว่าอาซาฮีจะไม่ได้ระบุตัวตนหรือข้อเรียกร้องของผู้โจมตี แต่กลุ่มที่ชื่อว่า Qilin ซึ่งเคยโจมตีบริษัทใหญ่ ๆ มาก่อน ได้ออกมาอ้างความรับผิดชอบในการโจมตีอาซาฮี

ผู้ผลิตเบียร์กล่าวว่า จากการค้นพบเบื้องต้น พบการขัดข้องที่ศูนย์ข้อมูลแห่งหนึ่งของบริษัทเมื่อวันที่ 29 กันยายน และแม้จะสามารถแยกเครือข่ายที่ถูกโจมตีได้อย่างรวดเร็ว แต่คณะผู้ตรวจสอบพบว่า ผู้โจมตีได้แทรกซึมเข้าสู่เครือข่าย ทำการเข้ารหัสข้อมูล และปล่อยมัลแวร์เรียกค่าไถ่ไปแล้ว

อาซาฮีระบุว่า ข้อมูลบางส่วนในคอมพิวเตอร์ที่ได้รับผลกระทบ รวมถึงข้อมูลส่วนบุคคลที่จัดเก็บในเซิร์ฟเวอร์ที่ถูกแฮ็ก ได้ถูกเปิดเผย ซึ่งรวมถึงข้อมูลส่วนตัวของลูกค้า 1.52 ล้านราย ได้แก่ ชื่อ, เพศ, ที่อยู่ และข้อมูลการติดต่อ ข้อมูลของพนักงานและอดีตพนักงานประมาณ 107,000 คน ข้อมูลของสมาชิกในครอบครัวของพนักงาน 168,000 คน ชื่อและรายละเอียดการติดต่อของบุคคลภายนอกที่เคยติดต่อกับบริษัท 114,000 ราย อย่างไรก็ตาม ข้อมูลที่รั่วไหลในรายการของอาซาฮี ไม่รวมถึงรายละเอียดบัตรเครดิต

บริษัทยืนยันว่า ยังไม่พบหลักฐานยืนยันว่าข้อมูลดังกล่าวถูกนำไปเผยแพร่แล้ว และผลกระทบจากการโจมตีจำกัดอยู่เพียงระบบที่จัดการในประเทศญี่ปุ่นเท่านั้น โดยบริษัทในยุโรป เช่น Peroni และ Fuller's Brewery ในสหราชอาณาจักร ไม่ได้รับผลกระทบจากการโจมตีครั้งนี้

บริษัทใช้เวลาเกือบสองเดือนในการควบคุมการโจมตี และกำลังดำเนินการกู้คืนระบบและปรับปรุงเครือข่ายใหม่ การหยุดชะงักดังกล่าวส่งผลให้เกิดปัญหาการขาดแคลนเครื่องดื่มในร้านค้าทั่วประเทศญี่ปุ่น เนื่องจากอาซาฮีครองส่วนแบ่งตลาดเบียร์ประมาณ 40% ของประเทศ การขาดแคลนยังส่งผลกระทบต่อเครื่องดื่มที่ไม่ใช่แอลกอฮอล์ของอาซาฮี เช่น เบียร์ขิงและโซดา

นายอัตสึชิ คัตสึกิ ประธานและประธานเจ้าหน้าที่บริหารของบริษัท ได้กล่าวขอโทษต่อความไม่สะดวกที่เกิดขึ้น และกล่าวว่า "เรากำลังพยายามอย่างเต็มที่เพื่อให้ระบบกลับมาใช้งานได้เต็มรูปแบบโดยเร็วที่สุด พร้อมทั้งดำเนินมาตรการป้องกันการเกิดซ้ำ และเสริมสร้างความมั่นคงด้านข้อมูลทั่วทั้งกลุ่ม"

ก่อนหน้านี้ แบรนด์ระดับโลกอื่น ๆ ก็เคยเผชิญกับการโจมตีทางไซเบอร์ที่คล้ายกัน เช่น Jaguar Land Rover ก็ถูกบีบให้ต้องขอรับเงินฉุกเฉิน หลังจากถูกโจมตีทางไซเบอร์ครั้งใหญ่ที่ทำให้การดำเนินงานในโรงงานของอังกฤษต้องหยุดชะงัก.

ที่มา BBC