【中国国际啤酒网】2月18日,朝日集团控股公司公布了网络攻击调查的详细内容和范围,以及包括加强治理体系在内的防止再次发生的措施。
2025年9月29日上午7:00左右,该公司发生系统故障,调查过程中发现存在加密文件。当天上午11:00左右,该公司关闭了网络并隔离了数据中心,以最大程度地减少损失。
后续调查显示,虽然无法确定具体日期和时间,但在系统故障发生前约10天,一名外部攻击者通过朝日集团某站点的网络设备入侵了集团网络。
朝日集团控股公司已将网络攻击风险列为“朝日集团企业风险管理”中最关键的管理风险之一,并制定、实施和监控了相应的应对方案。
作为这项工作的一部分,公司制定了集团内部必须遵守的“网络安全标准”,并正在努力全面落实这些标准。公司还运用这些标准评估国内外集团公司的网络攻击应对措施,维护并改进其安全体系,力求防患于未然。这些标准明确规定了事件报告规则,整合集团内部的事件信息,并致力于建立强化风险响应的体系。
鉴于此次网络攻击,公司将加大力度,过渡到基于持续监控和改进的体系,并强化机制,即使在极小概率事件发生的情况下,也能最大限度地降低影响。
关键措施包括:全面管理网络设备、服务器和客户端等IT资产;更新和增强安全工具,包括终端威胁检测与响应(EDR);以及向所有员工全面宣传信息管理规章制度。公司还将加强治理体系,以提升信息安全管理水平。
为加强治理体系,公司将设立独立机构和专职人员负责信息安全监督工作。此外,公司还将成立信息安全委员会,对信息安全风险进行可视化评估,并监督应对措施的规划和实施情况。
此外,还将修订《信息管理和信息安全条例》,加强对合规性的监督和审计,确保严格执行。同时,还将审查董事会技能矩阵,并通过董事会、信息安全委员会、内部审计部门和外部专家之间的协作,加强董事会对网络安全的监督和管理。
