日本传来消息: 11月27日,据日本共同社报道,日本知名酿造企业朝日集团表示,由于网络攻击导致系统故障,旗下子公司朝日啤酒及其他公司超191万条客户及员工等的个人信息或遭泄露。 公司给出的范围里,客户名字住址电话就有152.5万条,信息种类不少,涉及面也广,集团在东京开记者会,总裁胜木敦志现场鞠躬道歉,系统被攻破这事往前追快两个月,公司把时间线放出来给大家看,外界好理解事情经过。 起点在9月29日,一个叫“Qilin”的勒索软件组织进入系统,路径不喧闹,像是贴着边走,停产的工厂一条一条,出货跟车队对不上,啤酒和饮料的订单排队在后台,员工把仓库里留着的传真机翻出来,电话线接上就开始跑流程,十月份的销售表摆桌上,啤酒做到去年同期的九成,饮料只有六成,业务能动的环节先顶住,把能发的先发出去。 内部调查提到,攻击者在事发前十几天已经进了公司网络,在系统里走来走去,拿到密码,最后拿到管理员权限,集团这边说,平时做过必要的应对,制度和工具都在用,攻击手法这次更细更难,团队还在复盘,把缺口一项一项补上,外部合作单位也跟着同步。 餐饮店的订单往其他啤酒公司去,临近岁末,麒麟啤酒把岁暮礼品啤酒的出货按下暂停,札幌啤酒和三得利也有几款商品先停一停,渠道安排做微调,仓储和物流的人跟着把表格改掉,市场那边把说明发给经销商。 放到更大的范围看,勒索软件这类事件不只锁系统,还会拿数据,有研究说差不多三分之二的攻击带走信息,公司在数字化里跑业务,防线要细,备份要稳,权限要分层,员工的操作手册要常练,出事就把情况说清,把恢复进度贴出来,用户这边也检查自己的隐私设置和账号安全,把该做的日常动作放到位。
