Principal cervejaria do Japão sofre ataque cibernético e paralisa produção

A marca de cerveja favorita do Japão está se recuperando de um ataque cibernético que paralisou sua produção na semana passada.

Suas fábricas já retomaram a produção e alguns caminhões de cerveja estão deixando seus armazéns, mas o ataque evidenciou a falta de preparação em cibersegurança entre as principais empresas da quinta maior economia do mundo.

O gigante de bebidas Asahi – que produz a cerveja Asahi Super Dry, o uísque Nikka e é proprietária de marcas estrangeiras como Peroni, Pilsner Urquell e Grolsch – informou que o ataque da semana passada interrompeu as operações de pedidos e envios, forçando a interrupção da produção na maioria de suas 30 fábricas em todo o país.

Isso resultou em escassez da popular cerveja e outros produtos Asahi nas lojas de conveniência do Japão.

Na terça-feira (7), o Qilin, um grupo de ransomware com histórico de infiltração em organizações em todo o mundo, assumiu a responsabilidade, alegando ter roubado cerca de 27 gigabytes de dados.

Todas as seis fábricas de bebidas alcoólicas da Asahi no país já retomaram as operações, mas ainda não está claro quando a produção e os envios voltarão ao serviço completo.

Especialistas em cibersegurança afirmaram que o impacto do ataque evidenciou as vulnerabilidades e a falta de preparação entre as corporações japonesas, particularmente em relação a ataques de ransomware, nos quais hackers bloqueiam o acesso aos sistemas das vítimas e exigem pagamentos para sua restauração. Não se sabe se foi exigido resgate da Asahi.

Embora o Japão se destaque mundialmente em robótica e outras indústrias de alta tecnologia, também sofre com a falta de profissionais qualificados em tecnologia e baixas taxas de alfabetização digital entre segmentos de sua população que envelhece rapidamente.

Especialistas também destacaram uma escassez “aguda” de profissionais de cibersegurança no Japão, com um estudo de 2023 da organização americana de segurança na internet ICS2 revelando que a lacuna entre oferta e demanda desses talentos está se ampliando rapidamente.

Nos primeiros seis meses deste ano, a Agência Nacional de Polícia do Japão registrou 116 ataques de ransomware contra empresas e indivíduos.

Uma pesquisa indicou que os custos de recuperação para esses ataques aumentaram em comparação com 2024, com o percentual de organizações que incorreram em custos superiores a US$ 66.000 subindo de 50% para 59%.

No entanto, o número real de ataques de ransomware provavelmente é “dez vezes” maior, considerando que muitas organizações podem estar menos propensas a relatar os incidentes, disse Cartan McLaughlin, CEO da empresa de cibersegurança Nihon Cyber Defense, com sede em Tóquio, à CNN.

O ataque contra a Asahi é a quarta operação cibernética lançada pelo Qilin contra empresas japonesas desde junho deste ano, segundo o Comparitech, um site de pesquisas tecnológicas.

O grupo criminoso surgiu em 2022 e já reivindicou mais de 100 ataques confirmados de ransomware este ano, informou o site.

As informações que o Qilin alegou ter roubado da Asahi incluíam orçamentos, contratos e dados pessoais, mostrados em cerca de 29 imagens publicadas em seu site, de acordo com uma captura de tela fornecida por uma empresa de cibersegurança, que pediu para não ser identificada devido à sensibilidade do caso.

Parte das informações foi disponibilizada publicamente, afirmou o Qilin.

A CNN não pôde verificar imediatamente a autenticidade dessas informações.

Em resposta às perguntas da CNN sobre as alegações do Qilin, a Asahi informou que o ataque cibernético continua sob investigação. A empresa já havia declarado anteriormente que estava investigando possíveis transferências não autorizadas de dados.

Na quarta-feira, o Secretário-Chefe do Gabinete do Japão, Yoshimasa Hayashi, disse que o governo trabalhará para fortalecer as medidas de cibersegurança em todo o país em resposta ao ataque à Asahi, alertando que “falhas no sistema causadas por ataques cibernéticos podem comprometer a segurança nacional e pública.”

“Sinal de alerta”

Durante anos, as empresas japonesas permaneceram relativamente isoladas de ataques cibernéticos, em parte devido à barreira do idioma, segundo especialistas. Mas os avanços tecnológicos reduziram significativamente o limite para lançar operações cibernéticas contra empresas japonesas.

Entretanto, essa escassez de ataques nos anos anteriores teve um resultado negativo — muitas empresas agora carecem de experiência prática para responder a incidentes cibernéticos, de acordo com McLaughlin, da Nihon Cyber Defense.

“O Japão demorou mais para entrar no jogo do que o resto do mundo”, disse ele. “Você pode comprar toda a tecnologia cibernética do mundo”

“Mas se não for implementado e gerenciado adequadamente, não há sentido em comprá-lo.”

McLaughlin disse que o ataque ransomware à Asahi e suas consequências servem como mais um “alerta” para o Japão, já que o impacto das violações cibernéticas está se tornando cada vez maior.

No final de agosto, hackers atingiram as operações da fabricante de carros de luxo Jaguar Land Rover, forçando suas fábricas no Reino Unido a fecharem por semanas. Esse ataque causou prejuízos estimados em mais de 2 bilhões de libras (US$ 2,7 bilhões), com as fábricas da montadora ainda sem retornar à capacidade total.

Em resposta às crescentes preocupações com o cibercrime, o Japão aprovou uma nova e abrangente lei de cibersegurança em maio, concedendo ao governo mais poder para defender o país e suas empresas contra ameaças cibernéticas.

Em julho, o Escritório Nacional de Cibersegurança também foi estabelecido para supervisionar a estratégia de defesa cibernética do país.

O fato de que até mesmo empresas japonesas bem estabelecidas como a Asahi ainda podem ser afetadas por ataques cibernéticos destaca que tais incidentes se tornaram “inevitáveis” no ambiente atual, disse à CNN Masaki Hiraoka, diretor-executivo para o Nordeste da Ásia na Blackpanda, uma empresa de resposta a emergências cibernéticas.

O rápido avanço da inteligência artificial “permite que agentes de ameaças localizem e automatizem seus ataques de forma mais eficaz”, tornando mais fácil do que nunca atingir grandes empresas e infraestruturas cibernéticas, disse ele.

Considerando que nenhuma empresa pode estar completamente imune a ameaças cibernéticas, Hiraoka disse que a prioridade deve ser “não apenas prevenir violações, mas também responder e se recuperar efetivamente quando elas ocorrerem”.

Para minimizar as interrupções, acrescentou, as empresas precisam estabelecer estratégias claras de resposta antecipadamente, como parcerias com provedores de resposta a incidentes cibernéticos.

Mesmo com a Asahi retomando as entregas na semana passada, a demanda por suas populares bebidas alcoólicas e não alcoólicas superou sua capacidade de distribuição.

Porta-vozes das três maiores redes de lojas de conveniência do Japão informaram à CNN que estavam enfrentando algumas faltas de produtos Asahi ou preocupados com seus estoques.

“A Asahi Super Dry é a cerveja mais vendida no Japão, então seria triste se desaparecesse das lojas. Só espero que as pessoas não comecem a fazer estoques”, disse Shoko Watanabe, 58 anos, dona de casa em Tóquio.

“Nunca imaginei que uma grande corporação japonesa pudesse ser tão facilmente e severamente impactada por esse tipo de ataque cibernético.”