BCPは紙とファクスの「手作業」が効果
アサヒグループホールディングス(HD)は11月27日、9月29日に発生したサイバー攻撃に起因するシステム障害について、調査結果と復旧状況を公表した。報告によると、データセンター経由で利用していた端末から一部データの漏洩が確認され、個人情報の流出規模は、顧客や従業員を含め、約191万件超に上る可能性が明らかになった。ただし、サーバー内の個人情報については現時点で外部公開は確認されていない。
システム障害により一部商品の受注・出荷が停止し、販売店では品薄・欠品なども発生していた。報告では、出荷機能は来週から段階的に再開する予定を明らかにした。復旧に時間を要した理由について、勝木氏は「被害拡大リスクを避けるために慎重に進めた」と説明。再発防止策として、ネットワークや通信経路の再設定などを挙げている。
調査結果を報告するアサヒグループHD CEOの勝木敦志社長(中央)
9月29日午前7時頃に同社システムで障害が発生。調査の結果、暗号化されたファイルが確認された。同日午前11時には、ネットワーク遮断とデータセンターの隔離措置が実施された。
調査により、障害発生の約10日前に攻撃者がグループ内ネットワークへ侵入し、主要データセンターにアクセスしていたことが判明。攻撃者は認証情報を奪取し、複数サーバーへ侵入した上で、認証サーバーにランサムウェアを実行し、一部端末を暗号化したと見られる。
