Kabar buruk dari Jepang. Asahi Group Holdings (pembuat bir Asahi Super Dry) baru saja mengonfirmasi dampak serangan ransomware yang menimpa mereka.
Bukan cuma data bisnis, jutaan data pribadi melayang. Ini rinciannya:
1. โ ๏ธ Problem Statement (Masalah)
๐พ Ransomware Attack: Hacker menyerang jaringan pusat data Asahi, mengenkripsi server, dan melumpuhkan operasional pemesanan & pengiriman di Jepang selama beberapa waktu.
๐ค Data Exfiltration: Sebelum mengunci data, hacker berhasil mencuri (exfiltrate) data pribadi dalam jumlah masif dari server internal mereka.
2. ๐ ๏ธ Detail Kebocoran (Siapa yang Kena?)
Total ada sekitar 2 Juta orang yang terdampak:
๐ฅ 1,5 Juta Pelanggan: Mereka yang pernah menghubungi Customer Service (Asahi Breweries, Soft Drinks, Foods). Data bocor meliputi Nama, Alamat, No. Telp, dan Email.
๐ 107 Ribu Karyawan: Termasuk pensiunan. Data bocor meliputi Nama, Tanggal Lahir, Alamat, dan Email.
๐จโ๐ฉโ๐ง 168 Ribu Keluarga Karyawan: Data keluarga karyawan juga ikut terseret, termasuk Nama, Tanggal Lahir, dan Gender.
3. ๐ Findings & Pelaku
๐ดโโ ๏ธ Grup Qilin: Kelompok ransomware Qilin mengklaim bertanggung jawab dan telah membocorkan 27GB data di dark web, termasuk dokumen finansial dan bisnis.
๐ณ Financial Safe: Beruntungnya, Asahi mengonfirmasi bahwa TIDAK ADA informasi kartu kredit yang bocor dalam insiden ini.
4. ๐ก Key Takeaways
๐จโ๐งโ๐ฆ Employee Family Risk: Serangan ini mengingatkan kita bahwa data HR (termasuk data istri/anak karyawan) seringkali jadi target empuk yang jarang dibahas keamanannya.
๐ฃ Phishing Alert: Dengan bocornya Nama + No HP + Email, korban harus ekstra waspada terhadap penipuan via telepon/WA yang mengatasnamakan Asahi.
๐ Baca Berita Lengkapnya:
https://securityaffairs.com/185126/data-breach/asahi-says-crooks-stole-data-of-approximately-2m-customers-and-employees.html
#CyberSecurity #DataBreach #Asahi #Ransomware #Qilin #InfoSec #PrivacyAlert #JapanTech