Japonya’nın en büyük bira üreticisi Asahi Group Holdings, Eylül ayında gerçekleşen siber saldırıya ilişkin soruşturmasını tamamladı ve ihlalin boyutlarını net bir şekilde kamuoyuyla paylaştı. Yapılan resmi açıklamaya göre, olaydan toplamda 1.9 milyona yakın birey etkilendi. Bu rakamın büyük çoğunluğunu, yaklaşık 1.5 milyon kişi ile müşteri hizmetleriyle iletişime geçmiş tüketiciler oluşturuyor. Şirket, saldırının operasyonel süreçleri durdurduğunu ve verilerin yetkisiz kişilerce ele geçirildiğini doğruladı.
İhlalin Kapsamı ve Etkilenen Gruplar
Asahi’nin yayınladığı basın bildirisi, veri ihlalinden etkilenen kişi sayılarını kategorik olarak detaylandırıyor. Eylül ayının sonlarında tespit edilen olay, sadece müşterileri değil, şirket çalışanlarını ve dış paydaşları da kapsayan geniş bir etki alanına sahip. Soruşturma sonuçlarına göre etkilenen grupların dağılımı şu şekilde:
- Müşteriler: Asahi’nin bira, içecek ve gıda bölümlerinin müşteri hizmetleri merkezleriyle iletişime geçen 1.525.000 kişi.
- Dış Bağlantılar: Şirketten tebrik veya taziye telgrafı alan 114.000 harici kişi.
- Çalışanlar: Mevcut ve emekli 107.000 şirket çalışanı.
- Çalışan Yakınları: Çalışanların aile üyelerinden oluşan 168.000 kişi.
Toplamda 1.914.000 kişiye ait verilerin sızdırıldığı veya sızdırılma riski taşıdığı belirtiliyor. Şirket, etkilenen bireylerin sorularını yanıtlamak için özel bir iletişim hattı kurduğunu duyurdu.
Sızdırılan Veri Türleri ve Risk Analizi
Saldırganların eriştiği veriler, etkilenen grubun niteliğine göre değişiklik gösteriyor. Ancak Asahi, kredi kartı bilgilerinin bu ihlalden etkilenmediğini ve ödeme sistemlerine dair bir sızıntı olmadığını kesin bir dille belirtti.
| Etkilenen Grup | Sızan Veri Türleri | Risk Durumu |
|---|---|---|
| Müşteriler | İsim, cinsiyet, fiziksel adres, e-posta adresi, telefon numarası | Kimlik avı (phishing) saldırılarına açık |
| Çalışanlar | İsim, cinsiyet, fiziksel adres, e-posta, telefon, doğum tarihi | Kimlik hırsızlığı riski |
| Dış Bağlantılar | İsim, adres, iletişim bilgileri | Hedefli oltalama riski |
Saldırının Teknik Detayları ve Faili
Olay ilk olarak 29 Eylül tarihinde, Asahi’nin üretim ve sevkiyat operasyonlarını durdurmak zorunda kalmasıyla ortaya çıktı. Başlangıçta müşteri verilerine erişildiğine dair kanıt bulunamadığı belirtilse de, ilerleyen günlerde yapılan adli analizler durumun bir fidye yazılımı (ransomware) saldırısı olduğunu doğruladı.
Saldırıyı Qilin adlı fidye yazılımı çetesi üstlendi. Grup, Asahi sistemlerinden 27 GB büyüklüğünde veri çaldığını iddia ederek, bu iddiasını kanıtlamak amacıyla sızdırdıkları dosyalardan örnekleri kendi sızıntı sitelerinde yayınladı. Saldırganların sistemlere sızarak verileri şifrelediği ve bu süreçte verileri dışarıya aktardığı (exfiltration) tespit edildi.
Operasyonel Süreç ve İyileştirme Çalışmaları
Saldırının üzerinden iki ay geçmesine rağmen sistemlerin tam olarak eski haline döndürülemediği bildiriliyor. Asahi CEO’su Atsushi Katsuki, etkilenen sistemlerin restorasyon sürecinin halen devam ettiğini belirtti. Ürün tedariki ve sevkiyatlar, sistem iyileştirmeleriyle paralel olarak aşamalı şekilde normale dönüyor. Şirket, benzer bir olayın tekrar yaşanmaması için güvenlik altyapısını güçlendirme çalışmalarına hız verdiğini açıkladı.
Techneiro Analizi
Asahi vakası, fidye yazılımı gruplarının sadece verileri şifrelemekle kalmayıp, “çifte şantaj” (double extortion) yöntemiyle verileri sızdırma tehdidini nasıl hayata geçirdiklerinin somut bir örneğidir. Özellikle Qilin grubunun 27 GB gibi spesifik bir veri boyutu telaffuz etmesi ve örnek dosyalar yayınlaması, kurumsal şeffaflığın artık bir tercih değil, zorunluluk olduğunu gösteriyor. Asahi’nin başlangıçta “kanıt yok” deyip sonradan 1.9 milyon kişilik bir ihlali doğrulaması, siber olay müdahale süreçlerinde erken açıklamaların ne kadar riskli olabileceğini kanıtlıyor. Gelecekte, üretim devi firmaların OT (Operasyonel Teknoloji) ve IT (Bilgi Teknolojileri) ağları arasındaki izolasyonu artırmaları, bu tip tedarik zinciri kesintilerini minimize etmek için kritik olacaktır.
Teknoloji dünyasındaki en son yenilikleri ve özel incelemeleri kaçırmamak için Techneiro.com‘u takipte kalın.
