هجوم إلكتروني على أساهي يعرّض بيانات 1.5 مليون عميل للخطر
شركة أساهي اليابانية تعلن أن هجوماً ببرامج فدية عطّل أنظمتها في اليابان، وتحقق في تسرب محتمل لبيانات عملاء وموظفين بعد اضطراب واسع في تشغيل مصانعها.
ملخص
الهجوم الإلكتروني على أكبر منتجي البيرة في اليابان يضع بيانات ملايين الأفراد تحت المجهر، بعد أن أعلنت الشركة أن هجوماً ببرامج فدية وقع في سبتمبر أدى إلى اضطراب في أحد مراكز البيانات وتعطّل أنظمة المصانع، وإجبار الموظفين على تلقي الطلبات يدوياً. التحقيقات الأولية، بحسب بيان الشركة الصادر يوم الخميس، تشير إلى تسرب محتمل لبيانات أكثر من 1.5 مليون من عملاء خدمة الدعم، إضافة إلى بيانات تخص عشرات الآلاف من الموظفين وأسرهم ومتعاملين خارجيين، مع تأكيد أن تفاصيل بطاقات الائتمان غير مشمولة وأن تأثير الحادث يقتصر على الأنظمة المُدارة داخل اليابان.

نطاق تسرب بيانات العملاء في أساهي
بحسب بيان التحقيق الذي نشرته أساهي، تبيّن أن البيانات المعرضة للخطر تشمل معلومات شخصية لأكثر من 1.52 مليون عميل تواصلوا مع مراكز خدمة العملاء التابعة لها. هذه المعلومات تتضمن الأسماء والنوع والعناوين وبيانات الاتصال.
الشركة أوضحت أن حالات التسرب المؤكدة حتى الآن تقتصر على 18 بنداً من بيانات شخصية مرتبطة بموظفين، كانت مخزنة على حواسيب محمولة مُصدرة من الشركة. أما باقي البيانات المرتبطة بالعملاء والموظفين والأطراف الأخرى فتعاملها أساهي بوصفها في نطاق "خطر التسرب المحتمل"، مع استمرار التحقق من حجم الأثر الفعلي، وفق ما جاء في البيان.
بيانات الموظفين وأسرهم والجهات المتعاملة
التحقيق الداخلي أشار أيضاً إلى احتمال تسرب بيانات تخص نحو 107 آلاف من الموظفين الحاليين والسابقين لدى أساهي، بالإضافة إلى بيانات حوالي 168 ألفاً من أفراد عائلاتهم. هذه المعلومات تُصنَّف ضمن البيانات الشخصية التي كانت محفوظة على الخوادم المتضررة.
إلى جانب ذلك، رُبط بالحادث اسم ومعلومات تواصل لنحو 114 ألف جهة خارجية سبق أن تواصلت مع الشركة. أساهي أكدت أن تفاصيل بطاقات الائتمان لا تدخل ضمن قائمة البيانات التي حُددت على أنها في نطاق التسرب المحتمل، مشيرة إلى أنها لم ترصد حتى الآن دليلاً يؤكد نشر هذه البيانات أو تداولها خارج أنظمتها.
تعطل المصانع ونقص المشروبات في اليابان
الهجوم الإلكتروني لم يقتصر أثره على مستوى البيانات، بل أصاب عمليات أساهي التشغيلية في اليابان بشكل مباشر. الشركة أوضحت أن الهجوم عطّل أنظمة العمل في مصانعها، ما اضطر الموظفين إلى تلقي الطلبات وتسجيلها بالورقة والقلم عندما تعذر استخدام الأنظمة الإلكترونية المعتادة.
هذا الانقطاع في الأنظمة نتج عنه نقص في المشروبات داخل المتاجر في أنحاء اليابان، وفق ما أعلنت الشركة. أساهي، التي تستحوذ على نحو 40% من سوق البيرة اليابانية، قالت إن النقص شمل منتجات البيرة وبعض المشروبات الغازية مثل مشروب الزنجبيل ومياه الصودا، قبل أن تبدأ الشحنات في الاستئناف تدريجياً مع تقدم العمل في إعادة تشغيل الأنظمة.
كيفية اكتشاف الهجوم الإلكتروني وبرامج الفدية
أساهي ذكرت في نتائجها الأولية أنها رصدت اضطراباً في أحد مراكز البيانات لديها في 29 سبتمبر. ووفق ما جاء في البيان، تم عزل النظام المتضرر بسرعة، لكن التحقيق أظهر لاحقاً أن المهاجم كان قد دخل بالفعل إلى الشبكة وشفّر بياناتها ونفّذ هجوماً ببرنامج فدية، وهو نوع من البرمجيات الخبيثة يمنع الوصول إلى الملفات إلى حين دفع مبلغ مالي.
الشركة أشارت إلى أن بعض البيانات الموجودة على الأجهزة المتضررة، إلى جانب المعلومات الشخصية المخزنة على الخوادم المخترقة، قد تكون تعرضت للاطلاع غير المصرح به. أساهي قالت إنها قضت قرابة شهرين في احتواء الهجوم، وتعمل الآن على استعادة الأنظمة وإعادة تهيئة شبكة العمل الداخلية كجزء من عملية التعافي.

تأثير الهجوم على سوق البيرة اليابانية وأعمال أساهي العالمية
أساهي أوضحت أن أثر الهجوم يقتصر على الأنظمة التي تُدار داخل اليابان، وأن العلامات التجارية التي تملكها المجموعة خارج البلاد لم تتأثر. ومن بين هذه العلامات شركات معروفة في أوروبا مثل بيروني، بالإضافة إلى فلرز بريوري في المملكة المتحدة، والتي قالت أساهي إن عملياتها لم تُصب بتعطل نتيجة هذا الحادث.
في السوق المحلية، أدى توقف جزء من أنظمة الشركة إلى نقص في المعروض من المشروبات في المتاجر، قبل أن تبدأ الإمدادات في التحسن مع استئناف الشحنات. هذا التأثير برز بشكل خاص بالنظر إلى أن أساهي تمثل جزءاً كبيراً من سوق البيرة في اليابان، وفق ما جاء في عرض الشركة عن وضع العمليات بعد الهجوم.
تأجيل النتائج المالية وخطط تعزيز الأمن السيبراني
على الصعيد المالي، أعلنت أساهي أنها ستؤجل نشر نتائجها السنوية الكاملة، مبررة ذلك بالحاجة إلى تخصيص الموارد لمعالجة آثار الهجوم الإلكتروني وتعزيز قدرات الحماية الرقمية. الشركة قالت إن الأولوية في المرحلة الحالية هي التعامل مع تداعيات الاختراق وإخطار الأطراف المتأثرة المحتملة، بما في ذلك العملاء والموظفون وأفراد أسرهم والمتعاملون الخارجيون.
رئيس الشركة ورئيسها التنفيذي أتسوشي كاتسوكي قدّم اعتذاراً عن الصعوبات التي واجهها العملاء نتيجة الانقطاع. ونُقل عنه قوله: "نحن نبذل كل جهد ممكن لتحقيق الاستعادة الكاملة للأنظمة في أسرع وقت، مع تنفيذ إجراءات لمنع تكرار الحادث وتعزيز أمن المعلومات في المجموعة بأكملها".
الهجوم الإلكتروني على أساهي في سياق حوادث عالمية أخرى
بيان أساهي أشار إلى أن الحادث يأتي في وقت تعرضت فيه شركات عالمية أخرى لهجمات سيبرانية مشابهة. من الأمثلة التي ذُكرت شركة جاغوار لاند روفر، التي اضطرت إلى اللجوء إلى تمويل طارئ بعد هجوم إلكتروني كبير عطّل العمليات في بعض مصانعها في المملكة المتحدة.
هذه الحادثة توضع ضمن سلسلة من الهجمات التي استُخدمت فيها برامج الفدية لاستهداف شركات صناعية كبرى. وفي حالة أساهي، لم تُعلن الشركة عن هوية المهاجم أو مطالبه، في حين سبق أن أعلنت مجموعة "كيلين"، المعروفة بتنفيذ هجمات ببرامج الفدية على شركات كبيرة أخرى، مسؤوليتها عن الهجوم، بحسب ما ورد في تقارير سابقة عن الواقعة.




