日本三大啤酒龍頭之一的朝日啤酒Asahi,在9/29的時候遭到了「勒索軟體」攻擊伺服器,導致生產、訂單、物流全面停擺遲遲無法出貨,也使得居酒屋、便利商店等商家紛紛斷貨,甚至牽連到其他的啤酒商,包括KIRIN、三得利紛紛提前終止歳暮商品販售。
就在大家以為此事件落幕之際,Asahi首度針對此次駭客攻擊事件,召開正式記者會說明,原來這起駭客攻擊的影響相當廣大。
相關報導:Asahi朝日啤酒因駭客攻擊出貨暫停,居酒屋:「沒有Superdry喝」
文章目錄
Asahi遭駭始末
Asahi在9/29遭受大規模網路攻擊,駭客入侵資料中心網路後在內部部署勒索軟體,造成訂單系統、物流配送系統、及客服系統全面癱瘓,駭客組織Qilin於10/9在暗網宣稱是他們所為。
這次事件造成居酒屋、便利商店等商家紛紛斷貨,Asahi原先將在11/12公佈的第三季財報也被迫延後;而Asahi一直到11/27才針對這起事件召開正式記者會,過去兩個月的不透明狀態,如今終於因這場記者會而被揭開。
社長 勝木敦志 與 CFO 崎田薰 在記者會中鞠躬道歉,坦承企業資安危機意識不足,也造成重大經營風險。雖然Asahi的生產設備並未受損,但資訊系統停擺無法確認 SKU、配送路線與庫存,導致面臨「工廠即使能釀酒,也無法出貨」的窘境。
至於為何拖了兩個月才說明,Asahi表示「若在調查不足的情況下公布細節,反而可能讓攻擊者獲利。」公司採取「不與駭客接觸、不支付贖金」的方針,避免在談判過程中暴露更多資訊。
190萬筆個資疑遭外洩
這次記者會中最令人震驚的消息,是Asahi首次確認個資外洩的具體規模,可能外洩的個資合計高達190萬筆,其中包含顧客、員工、員工家屬以及離職員工。
Asahi社長 勝木敦志 表示:「曾向朝日啤酒、朝日飲料、朝日食品集團企業客服部詢問過的客人,包括姓名、性別、地址、電話號碼、電子郵件地址,共152萬5千筆個資存在洩露風險。」
Asahi也在記者會中說明,部分個資是由員工端末電腦洩漏,而非在伺服器被攻擊時外流;表示Asahi雖然禁止員工電腦內存放個資,但未能有效督導稽核,顯示內部資安實務有其盲點。
物流將在明年2月全面恢復?
Asahi已設定將在2026 年 2 月恢復物流系統,而且目標將是「恢復原有的物流效率」。內部坦言整體系統修復仍在進行中,尤其是 ERP(訂單、庫存、配送、會計)等深度整合的基礎架構,短期內無法完全重建,並坦言「仍會有部分商品屆時無法恢復出貨」。
許多餐飲業者坦承,經過這起事件後「不得不換其他品牌填補空缺」,也有店家表示「既然已經更換其他品牌,就不會再變來變去,以免給其他合作廠商造成困擾。」
當然還有餐飲業者認為,未來要調整其他品牌的進貨比重,不能讓單一品牌獨占位置,改用「多品牌備援供應」策略降低風險。雖然這段時間沒有相關的統計數據,但未來通路採購策略改變、餐飲業重新檢視供應商合約,勢必衝擊未來Asahi在日本市佔率。
資料來源:The Drinks Business、東洋經濟
看了這篇的人也看了:
