.png)
há 4 dias
2
ANUNCIE AQUI
Um ataque cibernético paralisou a produção da Asahi Group Holdings, uma das maiores fabricantes de bebidas do Japão, e deixou bares, restaurantes e lojas do país sem o abastecimento de cervejas e outros produtos da marca. A empresa confirmou que foi alvo de um ataque de ransomware que derrubou seus sistemas internos, interrompendo o processamento de pedidos, o transporte e o funcionamento de centrais de atendimento. Todas as informações são da Reuters.
Primeiros dias de paralisação
De acordo com a Reuters, a Asahi comunicou no dia 29 de setembro que havia sido alvo de um ataque cibernético. No dia seguinte, a empresa afirmou que ainda não havia conseguido retomar a produção em suas fábricas no Japão e que não era possível prever quando as operações seriam normalizadas. Um porta-voz da companhia disse que a fabricante de cervejas, refrigerantes e alimentos seguia investigando se todas as 30 plantas do grupo haviam sido afetadas. Até aquele momento, não havia confirmação de vazamento de informações pessoais.
Segundo a Reuters, o incidente causou a suspensão das atividades de diversas áreas do grupo, incluindo processamento de pedidos, envio de produtos e operações de call center. O ataque afetou diretamente a produção de rótulos populares como a Asahi Super Dry, Nikka Whisky e Mitsuya Cider.
Veja também: Ataque vs Defesa: O papel da IA na segurança corporativa
Escassez no mercado japonês
Com o passar dos dias, o impacto do ataque tornou-se visível em todo o país. Reportagem da Reuters de 3 de outubro relatou que bares, restaurantes e lojas começaram a enfrentar falta de cerveja e outras bebidas do grupo. O cenário se agravou no quinto dia de paralisação, quando ainda não havia sinal de recuperação total dos sistemas.
Para manter o atendimento, a empresa recorreu a medidas manuais. De acordo com a Reuters, pedidos começaram a ser feitos à mão e entregues pessoalmente aos clientes. Enquanto isso, a Asahi priorizava o envio de remessas já em estoque e suspendeu novos pedidos de bebidas alcoólicas para concentrar esforços na distribuição existente.
Em comunicado citado pela Reuters, a companhia confirmou que o ataque envolveu ransomware e que especialistas externos estavam sendo mobilizados para restaurar os sistemas comprometidos. A empresa também afirmou que trabalhava para retomar o funcionamento dos call centers e para avaliar os possíveis impactos financeiros do incidente.
A escassez chegou aos pontos de venda. Em Tóquio, um restaurante especializado em yakitori relatou à Reuters que estava no último barril de Asahi Super Dry, recebendo cervejas de uma marca rival, a Sapporo, para suprir a falta. Lojas de conveniência como Lawson, FamilyMart e 7-Eleven também confirmaram que estavam sendo afetadas e buscavam alternativas para atender aos consumidores.
Durante o período de crise, as ações da Asahi caíram cerca de 4%, atingindo o menor nível desde fevereiro, segundo a Reuters.
Retomada parcial da produção
Em 6 de outubro, a Reuters noticiou que a Asahi Breweries, subsidiária responsável pela fabricação de cervejas, havia retomado a produção em seis de suas fábricas no Japão, após uma semana de paralisação. A empresa informou que a produção havia sido restabelecida em 2 de outubro, mas não detalhou quanto tempo seria necessário para retomar a capacidade total.
De acordo com comunicado citado pela Reuters, os embarques da popular Super Dry já haviam sido retomados, e mais de uma dúzia de outros produtos deveriam voltar a ser enviados a partir de 15 de outubro. Ainda assim, a companhia manteve cautela e destacou que o processo de recuperação completa poderia levar mais tempo.
A Reuters informou que a interrupção das atividades gerou escassez generalizada em restaurantes, bares e lojas, e destacou que o ataque à Asahi se somava a uma série de incidentes semelhantes que atingiram outras grandes corporações globais.
Responsabilidade do ataque e atuação do grupo Qilin
Em 7 de outubro, a Reuters revelou que o grupo Qilin, conhecido por ataques a grandes organizações em diversos países, reivindicou a autoria do ataque. O coletivo, que opera um modelo de ransomware-as-a-service, publicou 29 imagens que afirmava serem de documentos internos da Asahi e alegou ter roubado mais de 9,3 mil arquivos — o equivalente a aproximadamente 27 gigabytes de dados.
A Reuters destacou que não foi possível verificar de forma independente a autenticidade dos documentos. Um porta-voz da Asahi informou à agência, por e-mail, que a investigação ainda estava em andamento e que a empresa não comentaria as alegações do grupo nem eventuais demandas de resgate ou negociações.
Segundo a Reuters, o Qilin atua desde 2022 e é responsável por centenas de ataques cibernéticos. Dados da plataforma de pesquisa cibercriminosa eCrime.ch indicam que o grupo já reivindicou cerca de 870 ataques em todo o mundo. Entre eles está o caso de junho de 2024 contra a empresa britânica Synnovis, que, de acordo com autoridades britânicas, contribuiu para a morte de um paciente em Londres em 2025.
Siga TI Inside no Instagram e tenha acesso a conteúdos exclusivos do mercado.
Portuguese (BR) ·