日本传来的消息让全网脊背发凉!11月27日,知名企业朝日集团证实,遭网络攻击致超191万条客户及员工信息可能泄露,含姓名、电话、住址等核心隐私,而距离9月底系统故障发生,管理层时隔两月才公开致歉 。更戏剧性的是,黑客组织早已高调晒出窃取的内部文件,企业却迟迟未采取有效补救,导致供应链连锁瘫痪,行业同行都被拖下水 。 10 月中旬,一个名叫 “黑暗面” 的黑客团体就在暗网论坛上高调晒出了窃取的内部文件,有客户的会员注册表格、员工的入职档案,甚至还有公司未来半年的产品研发计划和供应链合作清单。 文件上还标注了 “10 月 20 日前不支付赎金就公开全部数据” 的警告,可朝日集团既没公开回应,也没及时通知可能受影响的用户,只是私下找了第三方安全公司排查,这种消极应对让黑客更肆无忌惮。 到 11 月初,已经有部分零散的客户信息在网上流传,有人收到了精准的诈骗电话,说 “你的会员账号异常,需要提供验证码解冻”。 还有员工发现自己的住址被陌生人知晓,家门口频繁出现不明人员徘徊,这些潜在的安全风险,都是因为企业的拖延才一步步扩大的。 朝日集团的 “摆烂” 还不止于此,在确认遭攻击后,他们也没采取有效的补救措施。本应该第一时间冻结涉事服务器、更换用户密码、给受影响人员发提醒通知,可公司只是在官网挂了个简单的 “系统维护中” 的公告,连具体受影响的人群范围都没说明。 更严重的是,因为核心供应链数据被窃取,朝日集团的原料采购系统、生产调度平台都陷入瘫痪 —— 原本和北海道的小麦供应商约定好 11 月初交货,可采购订单的加密信息被黑客破解后,供应商的账户信息被篡改,货款打错了账户,导致原料迟迟无法送达。 大阪的啤酒生产工厂因为无法获取准确的生产计划数据,生产线停了整整三天,大量订单无法按时交付。 这一连串的问题还像多米诺骨牌一样,把行业里的同行都拖下了水。朝日集团作为日本食品饮料行业的龙头企业,和几十家中小型供应商、分销商都有深度合作。 他们的供应链系统和不少同行是互通的,黑客在攻击朝日集团时,顺带获取了部分合作企业的客户信息,导致一家位于名古屋的瓶装水生产商也出现了近 3 万条客户信息泄露的情况。 还有东京的几家连锁超市,因为和朝日集团共用会员积分系统,不少消费者反映自己的积分被莫名兑换,超市不得不紧急暂停积分服务,损失了不少客源。 直到 11 月 27 号公开致歉时,朝日集团的 CEO 才在记者会上承认 “应对迟缓”,说 “初期低估了攻击的严重性,后续会加强网络安全投入”,可这话根本没法平息众怒。 日本消费者厅已经介入调查,要求企业在 12 月 10 日前提交详细的事件报告,还有超过 500 名受影响的客户和员工联合发起诉讼,要求赔偿隐私泄露带来的损失。 更让行业警惕的是,这已经是今年日本第三起大型企业网络攻击事件,前两起分别是丰田汽车和三菱电机,都是因为应对不及时导致损失扩大,这也给全球企业敲响了警钟。 在网络攻击越来越频繁的当下,任何拖延和侥幸,都可能让小问题变成大危机,最终伤害的不仅是企业自己,还有信任它的用户和整个行业生态。 黑客的一次攻击,让整个日本啤酒行业产生了连锁塌方。那些仍在等待“手工包装”出货的朝日产品,成了当今企业网络安全脆弱性的沉默注脚。 信源:手机中国网
