Trong nỗ lực khắc phục hậu quả, nhà sản xuất bia lớn nhất Nhật Bản đang áp dụng cách tiếp cận an ninh nghiêm ngặt hơn theo mô hình “zero-trust” (không tin cậy mặc định), tức giả định rằng không có bất kỳ cá nhân hay thiết bị nào trong mạng nội bộ là an toàn, theo Tổng giám đốc điều hành Atsushi Katsuki. Ông cho biết Asahi đã ngừng sử dụng mạng riêng ảo (VPN), vốn có tác dụng che giấu vị trí người dùng.

“An ninh thông tin là vấn đề quản trị cần được ưu tiên ở mức cao nhất,” ông Katsuki nói trong cuộc phỏng vấn hôm thứ Sáu (12/12). “Chúng tôi từng nghĩ rằng mình đã áp dụng các biện pháp đầy đủ, nhưng chúng lại bị phá vỡ quá dễ dàng. Điều đó khiến tôi nhận ra rằng không có giới hạn nào cho các biện pháp phòng ngừa.”

Cuộc tấn công mạng đã làm tê liệt các hệ thống kinh doanh cốt lõi của Asahi tại Nhật Bản, buộc công ty phải chuyển hoạt động đặt hàng và giao hàng sang xử lý thủ công. Việc giao các bộ quà tặng cuối năm - mặt hàng theo mùa quan trọng tại Nhật hiện bị chậm trễ, trong khi doanh số bia và đồ uống có cồn khác trong tháng 11 giảm hơn 20% so với cùng kỳ năm trước.

Sự cố ransomware làm tê liệt hệ thống Asahi, doanh số bia tháng 11 giảm hơn 20%. Ảnh minh hoạ.

Sự cố phơi bày những điểm yếu trong khả năng phòng vệ của Nhật Bản trước các mối đe dọa an ninh mạng. Tân lãnh đạo phụ trách an ninh mạng của nước này gần đây cảnh báo rằng hệ thống phòng thủ của doanh nghiệp Nhật vẫn tụt hậu so với Mỹ và châu Âu, kêu gọi cần cải thiện khẩn cấp trên toàn ngành.

Những lo ngại đó càng được nhấn mạnh sau vụ tấn công ransomware nhằm vào Askul, khiến hoạt động kinh doanh trực tuyến của Muji và nhiều nhà bán lẻ khác bị gián đoạn, cho thấy các vụ xâm nhập không chỉ giới hạn trong lĩnh vực sản xuất mà đã lan sang các ngành phục vụ trực tiếp người tiêu dùng.

Ông Katsuki khẳng định sự cố sẽ không đe dọa nền tảng của Asahi và bày tỏ tin tưởng công ty sẽ giành lại thị phần. Ông cho biết các hệ thống dự kiến sẽ được khôi phục phần lớn vào tháng 2, với việc lấy lại không gian trưng bày trên kệ hàng và vị thế cạnh tranh từ tháng 3 trở đi.

Trước khi xảy ra vụ tấn công, Asahi dự báo lợi nhuận hoạt động trong năm tài chính kết thúc vào tháng 12 sẽ giảm 5,2%, xuống còn 255 tỷ yên (khoảng 1,6 tỷ USD), trên doanh thu 2,95 nghìn tỷ yên.

Vụ việc cũng khiến việc công bố kết quả tài chính bị chậm đáng kể, với báo cáo thường niên dự kiến lùi thời hạn công bố hơn 50 ngày.  Số liệu quý III đã được công bố một phần vào tháng 11.

Ông Katsuki từ chối đưa ra thời điểm mới cho việc công bố kết quả kinh doanh, nhưng cho biết Asahi sẽ trình bày chiến lược tăng trưởng, đặc biệt trong mảng đồ uống không cồn và ít cồn, cùng kế hoạch đầu tư sau khi việc báo cáo được nối lại.

Theo ông Takanori Nishiyama, Giám đốc khu vực Nhật Bản của công ty an ninh mạng Keeper Security, quy mô của sự cố cho thấy an ninh mạng không còn chỉ là vấn đề công nghệ thông tin, mà đòi hỏi sự tham gia trực tiếp ở cấp lãnh đạo cao nhất.

“Sự cố này đã thúc đẩy sự thay đổi trong tư duy của ban lãnh đạo,” ông Nishiyama nói, cho rằng an ninh mạng đã trở thành “một vấn đề nghị sự mà các CEO buộc phải trực tiếp tham gia giải quyết.” 

Lệ Thanh (theo Bloomberg)