A Asahi Group Holdings confirmou esta quinta-feira que não está a negociar com os responsáveis pelo ataque de ransomware que paralisou as suas operações no Japão desde o final de setembro. O CEO Atsushi Katsuki foi claro ao afirmar que a empresa não pagaria qualquer resgate, mesmo que este tivesse sido exigido.
“Mesmo que tivéssemos uma exigência de resgate, não a teríamos pago”, declarou Katsuki durante uma conferência de imprensa. “Não estivemos em contacto com o atacante. Por isso, não conhecemos a sua exigência específica”, acrescentou, enquanto a empresa voltava a adiar a divulgação dos resultados financeiros.
O ataque, detetado a 29 de setembro, forçou a Asahi a suspender as operações automatizadas em praticamente todas as suas 30 fábricas no Japão, obrigando os funcionários a processar encomendas manualmente, usando papel e caneta. A fabricante da popular cerveja Asahi Super Dry, que controla cerca de 40% do mercado japonês de cerveja, tornou-se assim o mais recente alvo corporativo de grande visibilidade a ser atingido por este tipo de ciberataque.
Grupo Qilin reivindica autoria
Embora a Asahi não tenha divulgado oficialmente a identidade dos atacantes, o grupo de hackers Qilin, alegadamente sediado na Rússia, emitiu uma declaração que os meios de comunicação japoneses interpretaram como uma reivindicação de responsabilidade. O grupo afirma ter roubado mais de 9.300 ficheiros num total de 27 GB de dados da empresa.
Katsuki reconheceu que, apesar das medidas de segurança implementadas, o ataque ultrapassou todas as expectativas: “Pensámos que tínhamos tomado medidas completas e necessárias (para prevenir tal ataque). Mas este ataque foi além da nossa imaginação. Foi um ataque sofisticado e astucioso”.
A investigação interna revelou que os dados pessoais de aproximadamente 1,52 milhões de clientes que contactaram os centros de atendimento da Asahi Breweries, Asahi Soft Drinks e Asahi Group Foods podem ter sido expostos. As informações comprometidas incluem nomes, género, moradas e dados de contacto.
Além dos clientes, foram também afetados cerca de 107.000 funcionários atuais e antigos, 168.000 familiares de trabalhadores e 114.000 contactos externos que receberam telegramas de felicitações ou condolências da empresa. A Asahi garantiu, no entanto, que não foram expostos dados de cartões de crédito.
Impacto operacional devastador
O ataque teve consequências graves nas operações da cervejeira. A produção nas 30 fábricas domésticas não foi diretamente afetada pelo encerramento do sistema, mas teve de ser interrompida devido ao problema que afetou toda a empresa. No início de outubro, a produção em seis fábricas de cerveja foi retomada, enquanto a empresa processava encomendas manualmente num esforço para evitar a escassez de bebidas.
Os meios de comunicação japoneses noticiaram que será necessário até fevereiro para a Asahi restaurar completamente os seus sistemas. A empresa voltou a adiar a divulgação dos resultados trimestrais e anuais, afirmando que esta informação e outros dados sobre o impacto do ataque “no desempenho corporativo global serão divulgados assim que possível, uma vez que os sistemas tenham sido restaurados e os dados relevantes confirmados”.
“Relativamente ao fornecimento de produtos, os envios estão a ser retomados em fases à medida que a recuperação do sistema progride. Pedimos desculpa pelo incómodo continuado e agradecemos a vossa compreensão”, afirmou a empresa.
Parte de uma onda crescente de ataques
O caso da Asahi não é isolado. Outras marcas globais foram recentemente alvo de ataques semelhantes. A Jaguar Land Rover, propriedade indiana, foi forçada a procurar financiamento de emergência após um ataque cibernético prejudicial ter paralisado as operações nas suas fábricas britânicas. A retalhista japonesa Muji anunciou em outubro que interrompeu o seu serviço de compras online doméstico após um ataque de ransomware ao parceiro de entregas Askul.
A Asahi criou uma linha telefónica dedicada para pessoas preocupadas e prometeu notificar diretamente todos os afetados pela violação de dados. A empresa submeteu o seu relatório final à Comissão de Proteção de Informação Pessoal a 26 de novembro, cumprindo as exigências regulatórias.
Enquanto o Japão enfrenta um aumento de 12% nos incidentes de ransomware registados em 2024, segundo a Agência Nacional de Polícia, o caso da Asahi serve de alerta para a crescente vulnerabilidade do setor industrial japonês a este tipo de ameaças.
