Asahi не платит выкуп хакерам после кибератаки

Японский пивоваренный гигант Asahi заявил в четверг, что не получил никаких конкретных требований от хакеров, стоящих за «сложной и хитрой» кибератакой, которая могла привести к утечке данных около двух миллионов человек.

«Мы не контактировали с атакующим», — заявил генеральный директор Ацуси Кацуки на пресс-конференции, поскольку компания вновь отложила выпуск финансовых результатов.

«Даже если бы у нас было требование о выкупе, мы бы его не заплатили», — сказал он.

Производитель Asahi Super Dry, одного из самых популярных сортов пива в Японии, сообщил 29 сентября, что подвергся атаке программы-вымогателя, став очередной громкой глобальной корпоративной целью.

Обычно в таких инцидентах киберпреступники используют вредоносное ПО для блокировки или шифрования систем жертвы, а затем требуют выкуп за их восстановление.

Компания заявила, что хакеры могли получить доступ или украсть идентификационные данные — такие как имена и номера телефонов — около двух миллионов человек, включая клиентов, сотрудников и их семьи.

Asahi в четверг снова уклонилась от раскрытия личности атакующего или обсуждения того, как была атакована ее система.

Однако хакерская группа Qilin, предположительно базирующаяся в России, выступила с заявлением, которое японские СМИ истолковали как заявление об ответственности.

«Мы думали, что приняли все необходимые меры (для предотвращения такой атаки)», — сказал Кацуки.

«Но эта атака превзошла наши ожидания. Это была сложная и хитрая атака».

Asahi уже отложила выпуск квартальной прибыли за третий квартал и в четверг сообщила, что годовые результаты также были отложены.

«Эти и дальнейшие сведения о влиянии взлома «на общие корпоративные показатели будут раскрыты как можно скорее после восстановления систем и подтверждения соответствующих данных», — заявили в компании.

«Что касается поставок продукции, отгрузки поэтапно возобновляются по мере прогресса восстановления системы. Мы приносим извинения за продолжающиеся неудобства и благодарим за ваше понимание», — добавили они.

Производство на 30 отечественных заводах Asahi не было напрямую затронуто остановкой системы, но производство пришлось остановить из-за общекорпоративной проблемы.

Пивоварня сообщила в начале прошлого месяца, что производство на шести пивоваренных заводах возобновлено, а заказы обрабатываются вручную, чтобы избежать дефицита напитков.

Компания начнет восстанавливать системы электронных заказов с начала декабря, с целью почти нормализовать ситуацию к февралю, сообщила Asahi в четверг.

Компания должна действовать осторожно, чтобы убедиться, что атака не распространится на других, включая ее деловых партнеров и клиентов, сказал Кацуки.

«Почему наша фирма? Я понятия не имею», — сказал он. «Мы в ярости».

Другие мировые бренды недавно столкнулись с аналогичными атаками.

Jaguar Land Rover, принадлежащая Индии, была вынуждена искать экстренное финансирование после разрушительной кибератаки, остановившей работу ее британских заводов.

Японский ритейлер Muji сообщил в октябре, что прекратил работу своего внутреннего интернет-магазина после атаки программы-вымогателя на партнера по доставке Askul.

Опрос, опубликованный в июне, показал, что треть японских компаний столкнулись с кибератаками в той или иной форме.

«Япония всегда была немного самодовольной в плане кибербезопасности», — сказала Рената Науpзалиева, директор по операциям в Японии консалтинговой компании по развитию бизнеса Intralink.

«Громкие случаи — это ужасно», но «я надеюсь, что это откроет глаза более широкому сектору, что — ребята, вам нужно повышать свой уровень», — сказала она AFP.

«Многие японские компании… когда они думают об инвестициях в кибербезопасность, они все еще пытаются обосновать рентабельность инвестиций», — добавила Науpзалиева.

Но «это не та рентабельность инвестиций, которую вы ищете, это «может ли это защитить мои активы, может ли это защитить мои сетевые данные».