アサヒGHDがシステム障害調査結果説明会を開催、12月から受注・出荷復旧し来年2月の正常化目指す
アサヒグループホールディングス(以下、アサヒGHD)は11月27日、9月29日に発生したサイバー攻撃によるシステム障害に関する調査結果説明会を都内で開催し、現在は手作業で行っている受注・出荷について、12月からEOS(電子発注システム)による業務を順次復旧していくと述べた。
アサヒビール・アサヒ飲料は12月3日からEOS受注を再開し、8日以降の納品分から出荷。アサヒグループ食品は2日から受注を、11日以降の納品分から出荷を再開する。全商品の出荷には至らないものの、制限が残る配送のリードタイムを来年2月までに通常化させることで物流業務全体の正常化を目指す。
アサヒグループジャパンの濱田賢司社長は、「業務用市場におけるシェアの回復は重要課題であり、酒販店と協力しながら一軒一軒の顧客に対して営業活動を行う。EOSでの出荷再開時期が年末年始という大きな商機に重なるため、販促キャンペーンについては協力を得られる業者と連携し、間に合うところには積極的に入れていきたい」と説明した。
陳謝するアサヒGHDの勝木敦志社長(中央)、﨑田薫取締役(左)、アサヒグループジャパンの濱田賢司社長(右)
事案が発生した9月29日以降、同社は約2カ月にわたり外部専門機関と連携しながらランサムウェア攻撃の封じ込めやバックアップデータからのシステムの復元などを実施。調査を進める中で、従業員に貸与している一部のPC端末のデータが流出したことが判明した。
データセンターのサーバー内に保管されていた個人情報については、流出の可能性があるもののネット上に公開された事実は確認されていないとし、今回の攻撃の影響は日本で管理しているシステムに限られるとする。
流出したおそれのある個人情報は、アサヒビールやアサヒ飲料、アサヒグループ食品各社のお客様相談室に問い合わせをした個人や、祝電や弔電などの慶弔対応を実施した社外関係先などの氏名や住所など約191万件。クレジットカード情報は含まれておらず、また攻撃者からの接触はなく身代金は払っていないという。
再発防止策として、通信経路とネットワーク制御の再設計や、外部接続の制限強化といった対策を行うとともに、万が一の際に迅速に復旧できるよう事業継続計画(BCP)を再度見直し、バックアップ機能を分散するなどして、より強靭な形で回復できる対策を検討する。
アサヒGHDの勝木敦志社長は、「顧客からは多くの温かな言葉やお叱りの言葉をもらった。当社の商品やサービスが豊かさや潤いといったものをいかに社会に届けていたかを実感した」と述べ、「時間はかかったものの、ここまで復旧の目処が立ったのは社員の驚くべき努力があったからだ」と語った。
説明する勝木社長
The post アサヒGHDがシステム障害調査結果説明会を開催、12月から受注・出荷復旧し来年2月の正常化目指す first appeared on FOOD FUN!.