根據 The Japan Times 報導,日本啤酒大廠朝日集團控股(Asahi Group Holdings)於 11 月 27 日公布針對 2025 年 9 月遭受網路攻擊事件的最終調查報告。該報告指出,確認受影響範圍高達 191 萬筆個人資料恐遭外洩。
朝日集團執行長勝木敦志親自說明事件始末,強調公司拒絕向駭客支付贖金,並坦言由於系統修復期間的物流混亂將持續影響該公司營收表現,因此年度財報發布時間也將延後。
駭客利用網路設備漏洞入侵資料中心
根據朝日集團提交給日本個人情報保護委員會的報告指出,這起攻擊發生在 2025 年9 月 29 日。經資安鑑識後確認,攻擊者是透過集團內部網路設備的漏洞,成功入侵資料中心網路,並隨即執行勒索軟體,將伺服器內的大量檔案加密鎖定。
遭外洩的資料涵蓋三大族群,包括曾經聯繫客服中心的客戶約 152 萬人、業務往來的外部聯絡人約 11 萬人,以及現任與退休員工及其家屬等約 27 萬人。朝日集團特別澄清,外洩資料主要為姓名、地址、電話及電子郵件,員工部分則包含出生年月日。至於外界最關心的金流安全,官方強調經確認後,沒有任何信用卡資訊在此次攻擊中外洩。
堅決拒付贖金與資料外洩範疇
雖然朝日集團官方公告中僅稱攻擊者為第三方,但根據資安調查顯示此次攻擊源自勒索軟體組織「Qilin」。該組織曾在暗網宣稱竊取了 27GB 的朝日集團內部資料,並公開部分檔案來勒索贖金。
對此,朝日集團在記者會上採取強硬立場。執行長勝木敦志明確表示,公司沒有支付任何贖金,公司選擇優先確保資料不再擴大外洩,並與資安專家合作進行系統重建。勝木敦志也在記者會上向大眾公開致歉,承諾將全面強化資訊安全體系,具體措施包含重新設計網路架構、升級監控與防禦機制,以確實降低未來再次發生類似資安風險的可能性。
物流體系受創嚴重 營收與財報發布受阻
雖然工廠生產線已逐步恢復,但負責訂單處理與物流配送的系統受創最深。在系統完全修復前,許多出貨作業必須改採人工作業,導致配送效率大幅降低,部分產品出現缺貨狀況。官方預估,物流體系要等到 2025 年 12 月甚至 2026 年 2 月才能完全恢復正常運作。
這場資安風暴也直接衝擊了公司的財務運作。由於會計系統無法正常處理資料,朝日集團已宣布無法按時發布本財年的財務報告,具體發布日期將視系統復原進度另行公告。執行長勝木敦志坦言,這次事件對日本國內業務的營收將造成短期影響,但海外市場則未受任何波及。
資安防護與供應鏈管理的深刻教訓
此事件凸顯即便是大型集團企業,只要內部網路設備或供應鏈任一節點受攻擊,也可能導致大量個資外洩,這對企業整體的資安防護鏈而言是極為重要的借鏡。
對於資訊安全從業者及企業管理者來說,強化內部網路隔離、落實供應鏈安全管理並提升員工端防護能力,仍是建構防禦體系時不可或缺的關鍵要素。
首圖及配圖由 Google Gemini AI 生成
