A Asahi Group Holdings Ltd. Publicou hoje (27) novas atualizações a respeito do incidente cibernético que impactou a companhia no último mês de setembro. De acordo com a destilaria, o incidente se deu por conta de um ransomware que criptografou arquivos internos de um de seus data centers e expôs dados pessoais de quase 2 milhões de pessoas, incluindo clientes, colaboradores e seus familiares.
De acordo com o comunicado, a agente hostil teria conseguido acesso à rede do data center por meio de equipamentos de rede localizados no site do grupo. Por meio dessa brecha, o cibercriminoso instalou o malware para encriptar registros de múltiplos servidores e algumas das máquinas de funcionários conectadas ao ambiente. Por meio disso, o invasor foi capaz de paralisar a operação e ter acesso a informações de caráter pessoal operados pela Asahi.
Desse conjunto de pessoas afetadas, cerca de 1,5 milhão seriam clientes da companhia, 107 mil seriam colaboradores – incluindo alguns já aposentados – e 168 mil correspondem a parentes dos funcionários. Nos três casos, podem ter sido expostos nomes, e-mails, números de telefone, endereços e outros registros pessoais, como gênero e data de nascimento. O impacto e o vazamento ficaram limitados à operação japonesa da Asahi.
“Após o ataque cibernético, passamos aproximadamente dois meses contendo o ataque de ransomware, restaurando sistemas e aprimorando a Segurança para evitar que isso se repetisse. As conexões com partes externas pela Internet — incluindo e-mail e aplicativos da web — serão limitadas a zonas seguras, fortalecendo a resiliência geral do sistema”, acrescenta a mensagem.
A companhia também anunciou que, devido ao incidente e ao impacto tanto na produção quanto na venda dos produtos alimentícios, o anúncio dos resultados fiscais do terceiro trimestre e do atual ano fiscal foram adiados para o início de 2026. Da mesma forma, segundo informa agência Reuters, a perspectiva é que a produção seja plenamente normalizada apenas em fevereiro do próximo ano.
“Gostaria de pedir sinceras desculpas por quaisquer dificuldades causadas aos nossos stakeholders pela recente interrupção do sistema. Estamos envidando todos os esforços para restaurar totalmente o sistema o mais rápido possível, ao mesmo tempo em que implementamos medidas para evitar a recorrência e reforçamos a Segurança da Informação em todo o Grupo”, disse na nota o CEO da Asahi, Atsushi Katsuki.
O incidente na Asahi Group se deu relativamente no mesmo período em que outra organização muitnacional – a Jaguar Land Rover – teve sua produção e venda paralisadas devido a um incidente cibernético. Neste caso, o incidente foi confirmado pela própria montadora no início de setembro, e poucos dias depois, a JLR também confirmou que dados internos podem ter sido vazados durante a ocorrência.
A Security Report publica, na íntegra, nota disponibilizada pela Asahi Group:
“A Asahi Group Holdings, Ltd. tem fornecido atualizações desde 29 de setembro sobre a interrupção do sistema causada por um ataque cibernético.
Em colaboração com especialistas externos em segurança cibernética, temos conduzido uma investigação sobre a sequência de eventos que levaram à interrupção do sistema causada pelo ataque cibernético, sua causa raiz e a possível exposição de informações. O escopo e os detalhes da investigação concluída nesta fase estão descritos abaixo. Com base nas conclusões, aqueles cujas informações foram confirmadas como expostas, bem como aqueles que podem estar em risco, serão notificados oportunamente. Em 26 de novembro, enviamos um relatório final à Comissão de Proteção de Informações Pessoais.
- Visão geral do incidente
・ Aproximadamente às 7h da manhã (horário do Japão) do dia 29 de setembro, ocorreu uma interrupção no sistema da nossa empresa, e a investigação subsequente confirmou a presença de arquivos criptografados.
・ Mais tarde, no mesmo dia, aproximadamente às 11h da manhã (horário do Japão), desconectamos a rede e implementamos medidas para isolar o data center a fim de minimizar o impacto.
・ A investigação revelou que o invasor obteve acesso não autorizado à rede do centro de dados através de equipamentos de rede localizados nas instalações do nosso Grupo. Um ransomware foi implantado simultaneamente, criptografando dados em vários servidores ativos e alguns dispositivos PC conectados à rede.
・ Ao investigar a extensão e os detalhes do impacto, com foco nos sistemas visados pelo ataque, identificamos que alguns dados dos PCs fornecidos pela empresa aos funcionários foram expostos.
・ Existe a possibilidade de que informações pessoais armazenadas nos servidores do centro de dados tenham sido expostas. Não confirmamos nenhum caso de publicação desses dados na Internet.
・ O impacto do ataque aos nossos sistemas é limitado aos que são gerenciados no Japão.
- Informações pessoais que foram ou podem ter sido expostas (em 27 de novembro)
Pessoas que entraram em contato com os Centros de Atendimento ao Cliente da Asahi Breweries, Asahi Soft Drinks e Asahi Group Foods: 1.525.000 (Nome, sexo, endereço, número de telefone, endereço de e-mail);
Contatos externos aos quais enviamos telegramas de felicitações ou condolências: 114.000 (Nome, endereço, número de telefone);
Funcionários (incluindo aposentados): 107.000 (Nome, data de nascimento, sexo, endereço, número de telefone, endereço de e-mail, outros);
Familiares de funcionários (incluindo aposentados): 168.000 (Nome, data de nascimento, sexo).
*Informações de cartão de crédito não estão incluídas.
*Nem todas as informações listadas em “Descrição” estão incluídas em cada registro individual.
- Ponto de contato dedicado para consultas sobre informações pessoais
Telefone: 0120-235-923 (Disponível das 9h às 17h JST, exceto fins de semana e feriados)
- Restauração do sistema
・ Após o ataque cibernético, levamos aproximadamente dois meses para conter o ataque de ransomware, restaurar os sistemas e aprimorar a segurança para evitar a recorrência.
・ Após a investigação forense por especialistas externos — que inclui uma análise detalhada para identificar as causas e os caminhos de acesso não autorizado ou infecções por vírus em computadores e redes —, juntamente com verificações de integridade e medidas de segurança adicionais, prosseguiremos com a restauração faseada dos sistemas e dispositivos confirmados como seguros.
・ Continuaremos a monitorizar, a fazer melhorias e a implementar medidas de segurança reforçadas para evitar a recorrência e garantir operações seguras.
- Medidas preventivas
・ As rotas de comunicação e os controles de rede serão redesenhados e as restrições de conexão serão ainda mais reforçadas.
・ As conexões com partes externas via internet — incluindo e-mail e aplicativos da web — serão limitadas a zonas seguras, fortalecendo a resiliência geral do sistema.
・ O sistema de monitoramento de segurança será revisado para aumentar a precisão da detecção de ameaças.
・ As estratégias de backup e os planos de BCP serão redesenhados e atualizados para garantir uma recuperação rápida em caso de emergência.
・ Os padrões de segurança serão continuamente revisados e a governança de segurança organizacional será reforçada através da realização regular de treinamentos mais eficazes para os funcionários e auditorias externas.
Comentários de Atsushi Katsuki, presidente e CEO do grupo:
“Gostaria de pedir sinceras desculpas por quaisquer dificuldades causadas às partes interessadas pela recente interrupção do sistema.
Estamos envidando todos os esforços para restaurar totalmente o sistema o mais rápido possível, ao mesmo tempo em que implementamos medidas para evitar a recorrência e reforçamos a segurança da informação em todo o grupo.
Em relação ao fornecimento de produtos, as remessas estão sendo retomadas gradualmente, à medida que a recuperação do sistema avança. Pedimos desculpas pelo transtorno causado e agradecemos sua compreensão.””
*Com informações da Agência Reuters
