L’attacco, rivendicato dal gruppo cyber criminale Qilin, ha infatti reso difficoltoso l’accesso ai dati contabili fondamentali. Si è perciò compromessa la capacità dell’azienda di finalizzare i propri rendiconti finanziari del trimestre relativo.
Dopo l’attacco ransomware dello scorso 29 settembre Asahi ha dovuto posticipare la pubblicazione del bilancio dell’ultimo trimestrale. “Con la presente nota“, ha comunicato ieri l’azienda, “annunciamo di posticipare la divulgazione dei risultati finanziari relativi al terzo trimestre dell’anno fiscale che terminerà il 31 dicembre 2025“.
L’attacco, rivendicato dal gruppo cyber criminale Qilin, ha infatti reso difficoltoso l’accesso ai dati contabili fondamentali. Si è perciò compromessa la capacità dell’azienda di finalizzare i propri rendiconti finanziari del trimestre relativo.
Asahi ha poi spiegato: “La divulgazione è prevista oltre il periodo di 45 giorni successivo alla fine del trimestre. La Società si scusa sinceramente per qualsiasi inconveniente che tale posticipo possa causare ai propri azionisti, investitori e altre parti interessate“. Non sono ancora certe le tempistiche per il ripristino completo del sistema.
Attacco cyber contro Asahi, cosa è successo?
Lo scorso 29 settembre Asahi (che possiede anche Peroni) aveva subìto un attacco cyber su vasta scala e le produzioni nipponiche si erano fermate. Sebbene inizialmente non fosse stata segnalata “alcuna fuga di informazioni personali o dati dei clienti verso soggetti esterni“, i disservizi erano stati comunque notevoli. L’attacco informatico ha infatti colpito la logistica interna del gruppo.
La settimana successiva, tuttavia, il gruppo cyber criminale Qilin ha rivendicato la responsabilità dell’attacco. E lo ha fatto pubblicando sul proprio sito web 29 immagini sostenendo che si trattasse di documenti interni del Gruppo Asahi. Nello stesso frangente, ha affermato di aver rubato più di 9.300 file, pari a circa 27 gigabyte di dati.
In Giappone, nel frattempo, Asahi Breweries ha ripreso gradualmente la produzione in tutti e sei i suoi stabilimenti e successivamente le varie spedizioni dei suoi prodotti.
Nonostante questi progressi e la ridefinizione delle catene del valore relative, i sistemi della società non sono ancora pienamente operativi.
Come procedono le indagini di Asahi?
Sull’avanzamento delle indagini, Asahi ha così commentato: “Mentre continuiamo a indagare sulla portata e sui dettagli dell’impatto, concentrandoci sui sistemi presi di mira, abbiamo individuato una possibilità. Quella che le informazioni personali possano essere state oggetto di trasferimento di dati non autorizzato“.
E ha aggiunto: “Qualora l’indagine lo confermasse, informeremo tempestivamente le persone interessate. Adotteremo inoltre le misure appropriate in conformità con le leggi applicabili in materia di protezione dei dati personali“.
Dopodiché, sempre l’azienda ha ribadito: “Il nostro quartier generale di risposta alle emergenze sta collaborando con esperti esterni di sicurezza informatica. L’obiettivo sarà ripristinare il sistema il più rapidamente possibile. L’impatto di questo incidente sui nostri sistemi è limitato a quelli gestiti in Giappone“.
Perché le grandi aziende sono vulnerabili?
Nel panorama geopolitico contemporaneo, il ‘caso Asahi‘ è soltanto l’ultimo che ha visto protagonista una multinazionale.
Gli attacchi alle catene del valore rappresentano una delle minacce più insidiose alla sicurezza nazionale e internazionale. Questi attacchi, che prendono di mira la catena di approvvigionamento di prodotti e servizi, hanno rimodulato il concetto stesso di conflitto. Fondono infatti elementi di confronto militare tradizionale con sofisticate operazioni cyber.
Sui mercati, come del resto in tutti i settori economici e finanziari, la globalizzazione delle catene di approvvigionamento ha creato una rete di interdipendenze estremamente complessa. Tanto da generare vulnerabilità sistemiche sfruttabili da attori malevoli.
Non si tratta più solo di compromissione di componenti software. Al contrario, i più recenti casi operativi dimostrano come anche le supply chain fisiche siano diventate obiettivi primari, con conseguenze potenzialmente catastrofiche.
