Asahi, la empresa que fabrica la cerveza más vendida de Japón, debió detener la producción en la mayoría de sus 30 fábricas en el país después de sufrir un ciberataque el 29 de septiembre. La situación provocó temores de desabastecimiento, ante la incapacidad de funcionar de la mayor parte de la compañía, desde la producción hasta los despachos e inventarios.
Aunque la empresa volvió a operar parcialmente 10 días después, los sistemas computacionales siguen abajo, lo que significa que las órdenes y envíos se deben procesar manualmente, usando papel, lápiz y máquinas de fax, que siguen siendo muy utilizadas en Japón.
El cambio ha disminuido el volumen de despachos respecto a antes del ataque y grandes cadenas minoristas como 7Eleven y FamilyMart han alertado a los clientes de la escasez.
Asahi representa casi 40% del mercado japonés de cerveza, por lo que el ciberataque ha impactado fuertemente también a bares, restaurantes y tiendas minoristas. La compañía no ha indicado cuándo espera tener sus sistemas recuperados. "Aunque no podemos proporcionar un plazo claro para la recuperación en este momento, nuestro Centro de Respuesta de Emergencia está trabajando en colaboración con expertos externos en ciberseguridad para restaurar el sistema lo antes posible", aseguró la compañía en un comunicado.
Un grupo que se hace llamar "Qilin" publicó un comunicado en la dark web asegurando ser los responsables del ataque, afirmando haber robado información de la compaía. Asahi ha confirmado que ha encontrado información que se sospecha fue filtrada de la empresa en este ataque en Internet.
Qilin estaría basado en Rusia y se cree que inició sus actividades cibercriminales en 2022. Sus ataques son principalmente a través de ransomware que encripta los datos de los sistemas de las víctimas, bloqueándoles acceso a sus sistemas.
Aunque Japón se ha ganado una imagen de país tecnológicamente avanzado, también tiene una alta dependencia de sistemas antiguos. En 2024, el gobierno debió solicitar a las personas dejar de enviar documentos usando floppy disk, que en el resto del mundo dejaron de usarse en los 90's.
Algunos expertos han alertado que hay pocos expertos en ciberseguridad y que las organizaciones no están bien preparadas para enfrentar ciberataques. También muchas empresas están dispuestas a pagar los rescates, haciéndolo atractivo para los ciberdelincuentes.
