1,5 millones de afectados: Asahi, gigante cervecero japonés, admite una filtración de datos récord

El consorcio cervecero japonés Asahi informó que el ciberataque de septiembre provocó uno de los mayores incidentes de datos en su historia: los datos personales de más de 1,5 millones de personas quedaron comprometidos, y las consecuencias de la falla afectaron tanto los procesos de producción como los planes financieros de la empresa.

En un informe publicado, Asahi describe un ataque con ransomware que paralizó el funcionamiento de sus fábricas en Japón y obligó al personal a tomar pedidos manualmente, en papel. La falla se detectó por primera vez el 29 de septiembre en uno de los centros de datos.

El sistema fue rápidamente aislado, pero la investigación mostró que los atacantes se habían infiltrado en la red con antelación, cifraron datos y desplegaron un ransomware que bloquea el acceso a los archivos hasta el pago de un rescate. La compañía no ha revelado oficialmente las exigencias ni la identidad de los atacantes, aunque el grupo Qilin ya se atribuyó la responsabilidad del ataque.

Según una investigación interna, Asahi concluye que quedaron en riesgo los datos de clientes que se comunicaron con los centros de llamadas y los servicios de atención. En la base potencialmente afectada hay más de 1,52 millones de registros con nombres, sexo, direcciones e información de contacto. Separadamente, la compañía evalúa los riesgos para los datos de alrededor de 107 mil empleados actuales y anteriores, 168 mil miembros de sus familias, así como 114 mil contratistas externos y otros contactos.

Por ahora se consideran confirmados solo 18 elementos de datos personales de empleados encontrados en ordenadores portátiles corporativos. Todos los demás registros se consideran en riesgo de posible filtración. La información de tarjetas bancarias no forma parte de los conjuntos de datos afectados. Asahi señala que hasta ahora no ha encontrado indicios de publicación de estos datos en acceso público y que el incidente está limitado a sistemas gestionados en Japón.

La compañía afirma que durante casi dos meses trabajó en contener las consecuencias del ataque y ahora está restaurando gradualmente la infraestructura de TI y reconfigurando la red con medidas de protección adicionales. Para concentrarse en las labores de mitigación del incidente, Asahi aplaza la publicación de su informe financiero anual. El consorcio subraya que los activos europeos, incluidas las marcas Peroni y Fuller’s Brewery, no se vieron afectados por el ciberincidente.

La interrupción de los sistemas de información resultó en interrupciones significativas en el suministro de cerveza y bebidas no alcohólicas en el mercado interno. Los minoristas japoneses alertaron sobre la falta de productos Asahi en los estantes, lo que resulta especialmente notable dada la cuota aproximada del 40% del consorcio en el mercado cervecero del país.

No solo se redujeron los envíos de variedades populares de cerveza, sino también de bebidas no alcohólicas como la cerveza de jengibre y la soda. Actualmente las entregas se reanudan gradualmente; el presidente y director general del consorcio, Atsushi Katsuki, ofrece disculpas públicas por el desabastecimiento y señala que el grupo trabaja en la recuperación completa de los sistemas y en el refuerzo de la protección de los datos.

La historia de Asahi encaja en una serie de golpes contundentes al gran empresariado mediante ransomware. Anteriormente, el fabricante de automóviles Jaguar Land Rover sufrió un ciberataque a gran escala, que lo obligó a detener plantas en el Reino Unido y a recurrir a financiamiento de emergencia para apoyar la producción y las cadenas de suministro.

Esta serie de incidentes muestra que los ataques a la infraestructura digital de marcas globales con mayor frecuencia provocan interrupciones reales en la producción de bienes y riesgos para sectores enteros. Para las empresas, esto es un recordatorio de que la ciberseguridad se ha convertido en una parte crítica de la resiliencia empresarial.