Asahi, unul dintre principalii producători de bere din Japonia, a anunțat că un atac cibernetic cu ransomware a cauzat întreruperi IT care au determinat închiderea unor fabrici în această săptămână. Incidentul reamintește că marile corporații cu rețele complexe devin ținte atractive pentru atacatori, în mod similar cu alte sectoare care anterior au suportat costurile centralizării proceselor digitale.
Grupul Asahi, cu sediul în Tokyo, are aproximativ 30.000 de angajați și produce în jur de 100 de milioane de hectolitri de băuturi anual. Pe lângă brandul propriu, portofoliul include Peroni, Pilsner Urquell, Grolsch și Fullers, iar veniturile anuale raportate pentru 2024 se situează aproape de 20 de miliarde de dolari. Tocmai această scară face infrastructura IT critică pentru operațiuni, iar când acea infrastructură cedează, efectele se resimt rapid pe linia de producție.
Compania a comunicat că, după detectarea incidentului, a înființat un Centru de Răspuns de Urgență pentru a investiga evenimentul. Potrivit comunicatului, pe rețea a fost instalat un ransomware, iar investigațiile ulterioare au descoperit indicii care sugerează posibila transferare neautorizată de date de pe dispozitive compromise. Nu au fost oferite încă detalii precise despre tipul datelor exfiltrate sau despre amploarea exactă a pierderilor informaționale.
Deși Asahi a confirmat prezența ransomware-ului, nicio grupare infracțională nu a revendicat public atacul până în prezent. Aceasta poate însemna că firma nu a primit o cerere de răscumpărare vizibilă, că negocierile sunt în curs sau, posibil, că s-a plătit o sumă, compania nu a clarificat aceste aspecte. Jurnalul BleepingComputer a încercat să obțină informații suplimentare privind posibile solicitări de răscumpărare sau criptarea sistemelor, dar nu a primit răspuns până la momentul raportării.
Impactul operațional a fost resimțit în special în fabricile din Japonia. Din cauza suspendării proceselor automate de comandă și expediere, Asahi a trecut temporar la procesarea manuală a comenzilor și la expediții coordonate manual. Compania afirmă că nu poate oferi un calendar clar pentru restaurarea completă a sistemelor, dar lucrează împreună cu experți externi în securitate cibernetică pentru a readuce funcționalitatea cât mai repede posibil. Până acum, perturbațiile par a fi limitate la Japonia, conform declarațiilor oficiale.
Cazul Asahi readuce în discuție teme cunoscute: companii mari, complexe, cu fluxuri automatizate devin vulnerabile atunci când atacatorii exploatează o breșă; restaurarea serviciilor poate fi îndelungată și costisitoare, iar riscul exfiltrării de date amplifică pagubele. Dincolo de impactul imediat asupra producției și logisticii, astfel de incidente obligă firmele să reevalueze protocoalele de securitate, planurile de continuitate și modul de gestionare a accesului la informații sensibile.
Situația ridică întrebări practice: ce tipuri de date au fost vizate, dacă partenerii sau furnizorii au fost afectați indirect și ce măsuri concrete se vor implementa pentru a preveni repetarea unui astfel de incident. În plus, absența unei revendicări publice de la vreun grup de ransomware complică transparența incidentului pentru clienți și autorități.
Asahi produce 100 de milioane de hectolitri de băuturi pe an și deține mărci precum Peroni și Pilsner Urquell, iar aceste detalii ilustrează cât de largă poate fi aria de impact când sistemele centrale sunt compromise. Companiile mari trebuie să combine monitorizarea continuă, echipe interne pregătite și colaborarea cu experți externi pentru a răspunde rapid și eficient. La nivel practic, soluțiile includ segregarea rețelelor, backup-uri verificabile și planuri de continuitate care prevăd proceduri manuale, exact măsurile pe care Asahi a fost nevoită să le activeze recent.
Cât de pregătite sunt celelalte companii din industrie pentru astfel de situații?
Fii primul care comentează