朝日网络攻击演变为大规模数据泄露，影响近200万人

朝日集团控股公司——知名日本啤酒品牌“朝日超爽”的生产商——已确认，在9月下旬扰乱其运营的勒索软件攻击中，还发生了一起重大数据泄露事件，影响了超过150万客户以及大约27.5万名现任和前任员工及其家属。

这次网络攻击发生于2025年9月29日，起初对外描述为“系统故障”，后经确认是由Qilin勒索软件团伙策划。攻击导致负责日本全国啤酒订单和运输的关键系统瘫痪，迫使朝日公司暂停了其主要业务运营。

在11月27日发布的一份声明中，朝日公司分享了对此安全事件近两个月取证调查的细节。公司报告称，大约152万曾联系过公司客服中心的客户，其个人信息可能在攻击期间被访问。公司进一步透露，大约11.4万外部联系人（包括“贺电或唁电”接收者）以及约27.5万名员工、前员工、退休人员及其家属的数据也可能遭到泄露。

据朝日公司称，可能暴露的信息包括姓名、地址、电话号码、电子邮件地址，在某些情况下还包括出生日期和性别。公司强调，目前尚未发现任何证据表明被盗数据已在网上公开，并坚称其拒绝向攻击者支付赎金。

此次攻击对朝日公司的运营造成了重大影响。多个工厂的生产中断，用于管理物流和销售的关键系统被迫离线。尽管啤酒生产在一周内恢复，但分销问题持续存在，导致日本全国范围内出现大范围短缺。路透社报道称，朝日公司的国内饮料和食品部门10月份的销售额较去年同期下降了10-40%。

朝日公司表示，正在此次攻击后继续加强其网络安全系统，并提高其恢复能力。数据被确认泄露的个人将得到通知。可以推测，通知方式不会是“唁电”。

公司现在面临漫长之路，需要重建运营、通知受影响者，并加固最初导致泄露发生的IT系统。对数百万客户和员工而言，其后果可能需要比登上头条的啤酒短缺问题更长的时间来解决。

对于数百万受影响者而言，当务之急已从啤酒短缺转移到身份盗用和针对性钓鱼攻击的潜在风险。安全专家警告，即使被盗数据尚未在网上出现，也可能在地下论坛被出售或在未来数月甚至数年内被武器化。