Uma ciberataque à cervejaria japonesa Asahi descobriu não ter roubado grandes detalhes de dados, de acordo com resultados de investigação agora divulgados. Combater o ataque de ransomware e restaurar os sistemas levou aproximadamente dois meses conforme Asahi explicado em seu site. Segundo o comunicado, os sistemas da empresa ocorreram em 29 de setembro de 2025. As investigações revelaram arquivos criptografados. No mesmo dia, a Asahi desligou sua rede e implementou contramedidas para isolar o data center e limitar o impacto. Foi determinado que os invasores obtiveram acesso não autorizado à rede do data center por meio de equipamentos de rede dentro da rede da Asahi. Simultaneamente, os criminosos distribuíram ransomware que criptografou dados em vários servidores e alguns PCs conectados à rede.
Exfiltração de Dados Detectados
Durante uma investigação, uma equipe de TI descobriu que alguns PCs de funcionários também haviam sido afetados. “Informações pessoais armazenadas em servidores no centro de dados podem ter sido expostas. Não conseguimos determinar se alguns desses dados foram publicados na internet”, explicou Asahi em sua análise. Além disso, apenas os sistemas gerenciados no Japão foram afetados. Em 27 de novembro de 2025, os invasores supostamente tinham acesso a uma grande quantidade de dados pessoais.
Isso inclui os nomes, gêneros, endereços, números de telefone e endereços de e-mail de 1.525.000 pessoas que entraram em contato com as centrais de atendimento ao cliente da Asahi, bem como os nomes, endereços e números de telefone de 114.000 pessoas para as quais a Asahi invejosas mensagens de felicitações ou condolências. Adicionalmente, os nomes, datas de nascimento, gêneros, endereços, números de telefone, endereços de e-mail e outras informações de 107.000 funcionários atuais e antigos, e os nomes, datas de nascimento e gêneros de 168.000 familiares de funcionários atuais e antigos foram comprometidos.
Recuperação demorada
Após o ataque cibernético, a Asahai precisou de aproximadamente dois meses para conter o ataque de ransomware, restaurar seus sistemas e aprimorar a segurança para evitar uma recorrência. Após uma análise forense realizada por especialistas externos em TI, a empresa planeja exigir a recuperação do sistema em fases – após garantir a segurança dos dispositivos por meio de verificações de integridade e medidas de segurança adicionais. A investigação também incluiu as causas e os métodos de acesso não autorizado ou infecção por vírus em computadores e redes. A Asahai também pretende continuar monitorando a situação e implementando melhorias.
O ataque cibernético a Asahai tornou-se público no início de outubro. Isso levou a problemas na cadeia de suprimentos e restrições de produção que ameaçavam interromper ou fornecer.
