Ulubiona japońska marka piwa walczy z cyberatakiem, który sparaliżował jej produkcję w zeszłym tygodniu. Jej fabryki wznowiły produkcję piwa, a niektóre ciężarówki z piwem opuszczają magazyny, ale atak obnażył słabe przygotowanie czołowych firm w piątej co do wielkości gospodarce świata w zakresie cyberbezpieczeństwa.
Gigant branży piwa i napojów Asahi – producent piwa Asahi Super Dry Beer, whisky Nikka i właściciel zagranicznych marek takich jak Peroni, Pilsner Urquell i Grolsch – poinformował, iż atak w zeszłym tygodniu wstrzymał składanie zamówień i wysyłkę, a także zmusił firmę do wstrzymania produkcji w większości z 30 fabryk w całym kraju. Doprowadziło to do niedoborów popularnego piwa i innych produktów Asahi w sklepach typu convenience w Japonii. We wtorek Qilin, grupa zajmująca się oprogramowaniem ransomware, znana z infiltracji organizacji na całym świecie, przyznała się do ataku, twierdząc, iż ukradła około 27 gigabajtów danych.
Wszystkie sześć fabryk alkoholu firmy Asahi w całym kraju, a także niektóre z jej zakładów produkujących napoje bezalkoholowe i żywność, wznowiły już działalność, ale przez cały czas nie wiadomo, kiedy produkcja i wysyłka wrócą do pełnej sprawności. Eksperci ds. cyberbezpieczeństwa stwierdzili, iż skutki ataku uwypukliły podatność i brak przygotowania japońskich korporacji, szczególnie w przypadku ataków ransomware, w których hakerzy blokują dostęp do systemów ofiar i żądają okupu za ich przywrócenie. Nie wiadomo, czy od Asahi zażądano okupu.
Choć Japonia szczyci się światowej klasy robotyką i innymi branżami high-tech, walczy również z brakiem wykwalifikowanych pracowników technicznych i niskim wskaźnikiem kompetencji cyfrowych wśród gwałtownie starzejącej się populacji. Eksperci podkreślają również „dotkliwy” niedobór specjalistów od cyberbezpieczeństwa w Japonii. Badanie przeprowadzone w 2023 roku przez amerykańską organizację ICS2, zajmującą się bezpieczeństwem internetowym, wykazało, iż luka między podażą a popytem na te talenty gwałtownie się pogłębia.
W pierwszym półroczu tego roku Japońska Narodowa Agencja Policji zgłosiła 116 ataków ransomware na firmy i osoby prywatne. Badanie wykazało również, iż koszty odzyskiwania danych po takich atakach wzrosły w porównaniu z rokiem 2024, a odsetek organizacji, które poniosły koszty przekraczające 66 000 dolarów, wzrósł z 50% do 59%.
Jednak rzeczywista liczba ataków ransomware jest prawdopodobnie „dziesięciokrotnie” wyższa, biorąc pod uwagę, iż wiele organizacji może być mniej skłonnych do zgłaszania takich incydentów, powiedział CNN Cartan McLaughlin, dyrektor generalny tokijskiej firmy zajmującej się cyberbezpieczeństwem Nihon Cyber Defence.
Według Comparitech, serwisu zajmującego się badaniami technologicznymi, atak na Asahi jest czwartą operacją cybernetyczną przeprowadzoną przez Qilin przeciwko japońskim firmom od czerwca tego roku.
Jak podaje strona, grupa cyberprzestępców pojawiła się w 2022 r. i w tym roku potwierdzono na jej koncie ponad 100 ataków typu ransomware.
Informacje, które Qiling twierdził, iż ukradł Asahi, obejmowały budżet, kontrakty i dane osobowe, widoczne na około 29 zdjęciach opublikowanych na stronie internetowej firmy, zgodnie ze zrzutem ekranu strony dostarczonym przez firmę zajmującą się cyberbezpieczeństwem, która poprosiła o zachowanie anonimowości ze względu na poufność. Część informacji została upubliczniona, powiedział Qilin.
W środę Asahi poinformowało w oświadczeniu , iż prowadzone przez nie śledztwo potwierdziło, iż w internecie znaleziono dane, co do których podejrzewano, iż zostały przekazane bez zezwolenia, choć nie ujawniono nazwiska Qilina. Dodało, iż zakres wycieku jest przedmiotem dalszego dochodzenia.
W środę główny sekretarz gabinetu Japonii Yoshimasa Hayashi poinformował, iż rząd podejmie działania mające na celu wzmocnienie środków cyberbezpieczeństwa w całej Japonii w odpowiedzi na atak Asahi, ostrzegając, iż „awarie systemów spowodowane cyberatakami mogą zagrozić bezpieczeństwu narodowemu i publicznemu”.
„Pobudka”
Eksperci twierdzą, iż japońskie przedsiębiorstwa przez lata były stosunkowo odporne na cyberataki, częściowo ze względu na barierę językową. Jednak postęp technologiczny znacznie obniżył próg podejmowania cyberoperacji przeciwko japońskim firmom.
Brak ataków w poprzednich latach miał jednak negatywne konsekwencje — wiele firm w tej chwili nie ma praktycznego doświadczenia w reagowaniu na incydenty cybernetyczne, twierdzi McLaughlin z Nihon Cyber Defence.
„Japonia była wolniejsza w tym, co robi, niż reszta świata” – powiedział. „Można kupić całą cybertechnologię na świecie. Ale jeżeli nie jest ona odpowiednio wdrożona i zarządzana, to nie ma sensu jej kupować”.
McLaughlin powiedział, iż atak ransomware na Asahi i jego konsekwencje stanowią kolejny „sygnał ostrzegawczy” dla Japonii, ponieważ skutki naruszeń bezpieczeństwa cybernetycznego stają się coraz poważniejsze.
Pod koniec sierpnia hakerzy zaatakowali fabrykę luksusowego producenta samochodów Jaguar Land Rover, zmuszając ją do zamknięcia fabryk w Wielkiej Brytanii na kilka tygodni. Analitycy szacują, iż ten atak spowodował straty w wysokości ponad 2 miliardów funtów (2,7 miliarda dolarów), a fabryki producenta wciąż nie odzyskały pełnej wydajności.
W odpowiedzi na rosnące obawy dotyczące cyberprzestępczości, Japonia uchwaliła w maju nową, kompleksową ustawę o cyberbezpieczeństwie, przyznającą rządowi większe uprawnienia do obrony kraju i jego przedsiębiorstw przed cyberzagrożeniami. W lipcu powołano również Narodowe Biuro Cyberbezpieczeństwa, które ma nadzorować strategię cyberobrony kraju.
Fakt, iż choćby dobrze prosperujące japońskie firmy, takie jak Asahi, wciąż mogą paść ofiarą cyberataków, pokazuje, iż takie incydenty stały się „nieuniknione” w dzisiejszym środowisku, powiedział CNN Masaki Hiraoka, dyrektor zarządzający Blackpanda na Azję Północno-Wschodnią, firmę zajmującą się reagowaniem na cyberzagrożenia.
Szybki postęp sztucznej inteligencji „umożliwia atakującym skuteczniejszą lokalizację i automatyzację ataków”, dzięki czemu łatwiej niż kiedykolwiek wcześniej można atakować duże przedsiębiorstwa i infrastrukturę cybernetyczną – dodał.
Biorąc pod uwagę, iż żadna firma nie może być całkowicie odporna na cyberzagrożenia, Hiraoka powiedział, iż priorytetem powinno być „nie tylko zapobieganie naruszeniom, ale także skuteczne reagowanie i odzyskiwanie po ich wystąpieniu”. Dodał, iż aby zminimalizować zakłócenia, firmy muszą z wyprzedzeniem opracować jasne strategie reagowania, takie jak partnerstwa z dostawcami usług reagowania na cyberincydenty. Choć firma Asahi wznowiła dostawy w zeszłym tygodniu, popyt na jej popularne napoje alkoholowe i bezalkoholowe przewyższał jej możliwości dostaw.
Rzecznicy trzech największych japońskich sieci sklepów typu convenience powiedzieli CNN, iż odczuwają braki produktów Asahi lub martwią się o stan zapasów. „Asahi Super Dry to najlepiej sprzedające się piwo w Japonii, więc byłoby smutno, gdyby zniknęło ze sklepów. Mam tylko nadzieję, iż ludzie nie zaczną go gromadzić” – powiedziała 58-letnia Shoko Watanabe, gospodyni domowa z Tokio. „Nigdy nie wyobrażałem sobie, iż duża japońska korporacja może paść ofiarą tego rodzaju cyberataku”.
