アサヒグループへのランサムウェア攻撃の確認

日本のビール大手アサヒグループホールディングスは、今週、工場閉鎖を余儀なくされたIT障害の原因がランサムウェア攻撃であることを正式に確認しました。同社は、月曜日に公表したサイバー攻撃に関する声明で、ネットワークへのランサムウェアの展開と、侵害されたデバイスからのデータ窃取の証拠が発見されたことを明らかにしました。

攻撃の詳細と影響

アサヒグループは、従業員3万人を擁し、2024年には年間約200億ドルの収益を報告した日本最大のビール醸造会社です。ペローニ、ピルスナー・ウルケル、グロールシュ、フラーズなどの国際的なブランドも所有しています。

同社はインシデント検知後、緊急対策本部を設置し、調査の結果、サーバーがランサムウェア攻撃の標的となったことを確認しました。「不正なデータ転送の可能性を示唆する痕跡が確認されており、不正転送された可能性のある情報の性質と範囲を特定するための調査を進めています」と述べています。

現時点では、どのランサムウェアグループも犯行声明を出しておらず、同社が攻撃者の要求に応じていないか、交渉中であるか、あるいはすでに身代金が支払われた可能性も示唆されています。

攻撃の影響は日本国内の工場に限定されていますが、システムベースの受発注および出荷プロセスが停止したため、手動での処理に切り替えざるを得ない状況です。

今後の対応と復旧状況

アサヒグループは、現時点では復旧の明確なタイムラインを提供できないとしています。緊急対策本部は、外部のサイバーセキュリティ専門家と協力し、システムを可能な限り迅速に復旧させるために取り組んでいます。システム障害の範囲は現在、日本に限定されています。

元記事: https://www.bleepingcomputer.com/news/security/japanese-beer-giant-asahi-confirms-ransomware-attack/