Torniamo a parlare di attacchi ransomware, purtroppo in questo caso anche violenti, che prendono di mira soggetti di grandi dimensioni ed usiamo queste storie come monito sulla necessità di avere una protezione adeguata a tutti i livelli. Come si intende dal titolo, in questo caso non si tratta di una banale truffa indirizzata ai cittadini ma di un qualcosa di mirato e che sin dall’inizio aveva idea di colpire Asahi Beer, marchio conosciuto in tutto il mondo e che sotto la sua proprietà ha anche altri brand molto noti, alcuni pure italiani.
Tutto sembra essere cominciato intorno agli ultimi giorni di settembre, quando la holding della birra Asahi ha comunicato che, a causa di un attacco informatico, ha dovuto interrompere alcune attività, specie quelle relative agli ordini e le spedizioni, e non è necessario immaginare quanto questo possa avere ripercussioni su un’azienda. Al 29 settembre, oltretutto, non erano disponibili neanche il servizio clienti ed il call center, che sono servizi ovviamente fondamentali non solo per i consumatori ma anche per i fornitori. Per dare un’idea dell’importanza di Asahi Beer, essa occupa attualmente decine di migliaia di dipendenti e produce 100 milioni di ettolitri di bevande, con un fatturato di 20 miliardi di dollari nel solo 2024. Questa grandezza fa il paio poi con la sua diffusione, visto che ha sedi anche in Europa e Oceania, oltre che in Sud-Est Asiatico e, ovviamente, Giappone e, come accennato, negli anni ha acquistato marchi importanti di altre birre europee molto bevute in tutto il mondo.
Subito dopo l’inizio dell’attacco si è specificato che sono state solo le attività della sede centrale, quindi giapponese, che sono state interessate dal problema, ma non è stato detto niente su ciò che potrebbe essere stato trafugato visto che non c’era ancora nulla di ufficiale e non era stata fatta alcuna immagine. Sempre inizialmente è stato comunicato un non meglio precisato guasto informatico sull’operatività degli stabilimenti giapponesi, ma senza fornire altri dettagli Asahi si è scusata per i problemi promettendo tutte le attività necessarie al ripristino di tutti i sistemi coinvolti. Ovviamente gli esperti informatici si sono riversati sul web alla ricerca di tutte le informazioni possibili sul down dell’azienda, provando anche a contattare direttamente Asahi ma senza avere risposte, temendo però sin da subito un attacco ransomware che, nelle prime ore, non è stato rivendicato da nessuno.
Passati pochissimi giorni, in data 2 ottobre, Asahi ha emesso una nota con la quale ha dato l’ufficialità dell’attacco ransomware con annesso, ovviamente, furto di dati da dispositivi sui quali gli hacker sono riusciti ad accedere compromettendoli. Sino a questo momento, però, continua a non arrivare nessuna rivendicazione dell’attacco, ma ciò significa anche che potrebbe essere arrivata sicuramente una richiesta di riscatto non presa in carico da Asahi, probabilmente per negoziare, oltre alla possibilità che il riscatto sia già stato pagato. Nella nota si spiega che sono stati notati trasferimenti illegittimi di dati ma non è ancora chiara la quantità di informazioni che è stata trafugata né tantomeno dove sono stati trasferiti i dati. Ciò che si sa attualmente (al 3 ottobre) è che Asahi ha mantenuto lo stop totale ai sistemi delle fabbriche e sta processando quindi tutti gli ordini in modo manuale, senza poter neanche dare un’idea dei tempi di ripristino ma confermando ancora una volta che l’attacco riguarda esclusivamente gli stabilimenti giapponesi.
Sebbene ancora non si conoscano molti dettagli di questo attacco appare chiaro come sia delicata la condizione di una grande azienda come Asahi, nota a livello mondiale, quando viene attaccata da un “semplice” ransomware. Per dare un’idea, Reuters ha spiegato che ad esempio un ristorante di Tokyo che serve soltanto birra prodotta dalla vittima dell’attacco non ha più riserve di uno dei vari tipi di birre, cosa che lo mette in difficoltà coi clienti e che lo costringe a comperare birra della concorrenza. Questo caso non riguarderà sicuramente solo un singolo ristorante, e ciò fa capire il sensibile danno economico, così come è evidente la caduta in borsa, pari al 4% del titolo Asahi. Durante il 2025 anche altre aziende hanno subito problemi su vasta scala, questo deve far capire quanto le precauzioni non siano mai troppe e si debba ricorrere a soluzioni adeguate, investendo se necessario, così come si deve investire sulla formazione del personale, fattore determinante ma che troppo spesso viene considerato erroneamente marginale.
