Hệ thống Asahi tê liệt sau tấn công mạng, dữ liệu cá nhân nghi bị đánh cắp. Ảnh minh hoạ.

Asahi thông báo hoạt động sản xuất của hãng buộc phải tạm ngừng sau khi hệ thống bị tấn công mạng, khiến các cửa hàng không thể đặt hàng bổ sung. “Chúng tôi đang tích cực điều tra nguyên nhân và nỗ lực khôi phục hoạt động; tuy nhiên, hiện chưa thể ước tính thời điểm hệ thống hoàn toàn phục hồi,” Asahi nêu trong thông cáo báo chí phát đi cuối tháng 9.

Theo công ty, sự cố chỉ giới hạn trong phạm vi hoạt động tại Nhật Bản. Dù dây chuyền sản xuất đã được khởi động lại vào đầu tháng 10 nhưng hiện tại, các đơn đặt hàng vẫn phải xử lý thủ công bằng giấy và fax do hệ thống máy tính vẫn chưa được khôi phục.

Mới đây, Asahi xác nhận rằng kết quả điều tra ban đầu cho thấy có khả năng dữ liệu của một số cá nhân đã bị truy cập hoặc chuyển ra ngoài trái phép. “Trong quá trình tiếp tục xác minh phạm vi và mức độ ảnh hưởng, chúng tôi đã phát hiện khả năng dữ liệu cá nhân có thể đã bị chuyển đi mà không được cho phép,” Asahi nêu trong thông cáo. 

“Nếu kết quả điều tra xác nhận điều này, chúng tôi sẽ ngay lập tức thông báo cho những người có liên quan và thực hiện các biện pháp phù hợp theo quy định pháp luật về bảo vệ thông tin cá nhân.”

Hiện, Asahi chưa tiết lộ cụ thể loại dữ liệu nào có thể đã bị đánh cắp trong vụ việc.

Công ty cho biết Ban chỉ huy ứng phó khẩn cấp đã được kích hoạt và các chuyên gia an ninh mạng đã được mời vào hỗ trợ. Mục tiêu của Asahi là khôi phục hệ thống sớm nhất có thể, song đến nay vẫn chưa có mốc thời gian cụ thể cho quá trình này.

Vụ tấn công được thực hiện bởi một nhóm tin tặc liên kết với mạng lưới ransomware-as-a-service (mã độc tống tiền dưới dạng dịch vụ) mang tên Qilin. Nhóm này đã đưa thông tin về Asahi lên cổng rò rỉ dữ liệu (leak site) của mình trên “dark web”, đồng thời tuyên bố đã đánh cắp 27 GB dữ liệu gồm 9.323 tệp và đã công khai 29 tài liệu mẫu. Những tài liệu bị rò rỉ bao gồm báo cáo tài chính, hóa đơn công ty, ảnh nhận dạng nhân viên, và trong một trường hợp, thông tin cá nhân của một nhân viên người Úc thuộc Asahi Lifestyle Beverages (trụ sở tại Melbourne) được cử công tác tại chi nhánh Asahi ở nước ngoài.

Trong tuyên bố của mình, Qilin cho biết đã thu được “tài liệu tài chính, ngân sách, hợp đồng, dữ liệu cá nhân của nhân viên, kế hoạch và dự báo phát triển của công ty”, nhưng cũng thừa nhận rằng một phần dữ liệu này vốn đã có sẵn công khai.

Hiện vụ việc vẫn đang được Asahi và các chuyên gia an ninh mạng quốc tế điều tra làm rõ, trong bối cảnh ngành sản xuất Nhật Bản liên tiếp trở thành mục tiêu của các nhóm ransomware toàn cầu trong thời gian gần đây.

Lệ Thanh (theo Cyber Daily)