11月27日，据日本共同社报道日本朝日集团公开承认，因9月底遭勒索软件攻击，旗下啤酒、饮料等子公司约191万条客户与员工个人信息可能被泄，社长胜木敦志在东京鞠躬道歉。 事情并不新鲜，攻击从9月29日开始，系统瞬间被锁，工厂停产、接单全靠传真电话，啤酒出货量直线下滑，10月主力啤酒销量只达到去年同期九成，饮料更跌到六成，公司预计全年业绩肯定恶化。 影响不止于营收。152万条客户姓名、地址、电话外泄，还附带员工个人信息，黑客组织Qilin已把部分资料公开叫卖，诈骗、推销、身份盗用风险骤增，普通消费者接下来可能接到陌生来电或钓鱼短信，员工也可能被精准钓鱼，公司声誉蒙尘，想重新赢得信任要付出更高成本。 其实忧虑在于传统制造业对数字系统的依赖已与防护能力脱节。朝日去年就把网络攻击列为短期最大风险，却仍未挡住勒索软件，可见预算、制度、演练、灾备层层有漏洞。企业若只把安全当成本，出事后再道歉，损失往往数倍于预防费用。 我担忧类似事件会在更多食品、饮料、医药公司重演，最终为信息泄露买单的仍是普通用户。 系统瘫痪可以靠人工顶一阵，信任一旦泄露却很难补回。朝日集团要在明年2月才全面恢复系统，但修复用户信心，时间恐怕更长。