Va peggiorando, invece che migliorare, in Giappone la situazione di Asahi, il gigante della birra e degli spirit bloccato dalla scorsa settimana a causa di un attacco informatico definito "devastante" che ne ha azzoppato il sistema operativo (leggi notizia EFA News). A una settimana di distanza, ristoranti, bar e negozi giapponesi sono sempre più a corto di birra e di altre bevande del leader del settore Asahi Group.

L'impatto peggiore del cyberattacco, secondo i diretti interessati, è arrivato venerdì scorso, 3 ottobre, al quinto giorno: quel che è peggio, è che non si intravvede ancora una soluzione. Nota per la birra Super Dry e il whisky Nikka, oltre che per le bevande analcoliche, Asahi è stata costretta a sospendere le operazioni in Giappone, comprese le funzioni di elaborazione degli ordini, spedizione e call center. 

Una situazione di tale emergenza che ha spinto l'azienda a elaborare gli ordini di alcuni prodotti recandosi di persona dai clienti e scrivendo a mano gli ordini. La società, pur continuando a prendere ordini di cibo e bevande analcoliche, non ha preso altri ordini di bevande alcoliche per dare priorità alle spedizioni in uscita, iniziate venerdì 3 ottobre per il primo lotto di ordini compilati manualmente.

A questo punto Asahi sta esaminando il potenziale impatto sui suoi guadagni: più di un ristorante che normalmente serve solo birra a marchio Asahi, infatti, ha dichiarato di avere l'ultimo fusto di Asahi Super Dry e che è stata costretta a rivolgersi alla birra della rivale Sapporo. 

Dall'headquarter di Tokyo, la società comunica che "dopo aver rilevato l'incidente, abbiamo istituito un quartier generale di risposta alle emergenze per indagare sull'incidente, attraverso il quale abbiamo confermato che i nostri server sono stati presi di mira da un attacco ransomware. Per evitare ulteriori danni, non abbiamo fornito dettagli specifici sull'attacco informatico. Le informazioni che siamo in grado di condividere in questo momento sono le seguenti:

• abbiamo intrapreso azioni immediate per contenere e rispondere all'incidente;
• abbiamo dato la massima priorità alla salvaguardia dei dati critici, comprese le informazioni personali dei nostri clienti e partner commerciali;
• abbiamo prontamente isolato i sistemi colpiti per ridurre al minimo l'impatto".

Le indagini successive, aggiunge la nota, hanno confermato le tracce che suggeriscono un potenziale trasferimento non autorizzato di dati. "Stiamo conducendo indagini per determinare la natura e la portata delle informazioni che potrebbero essere state oggetto di trasferimento non autorizzato".

"A seguito delle misure di contenimento -prosegue la nota- le operazioni delle nostre società nazionali del gruppo, tra cui l'inserimento degli ordini e la spedizione dei prodotti, sono state influenzate. Inoltre, attualmente non siamo in grado di ricevere comunicazioni via e-mail da fonti esterne".

Sebbene i processi di ordine e spedizione basati sui sistemi rimangano sospesi, "la priorità assoluta è garantire la fornitura dei prodotti ai clienti e abbiamo iniziato a elaborare e spedire parzialmente gli ordini manualmente".

Per quanto riguarda le richieste dei clienti relative ai prodotti di Asahi Breweries, Asahi Soft Drinks e Asahi Group Foods, "ci stiamo preparando a riprendere parzialmente e gradualmente le operazioni del call center, compresi gli sportelli del servizio clienti, con l'obiettivo di iniziare nella settimana del 6 ottobre".

"Anche se al momento non siamo in grado di fornire una tempistica chiara per il ripristino, la nostra sede centrale di risposta alle emergenze sta lavorando in collaborazione con esperti esterni di cybersicurezza per ripristinare il sistema il più rapidamente possibile". 

La portata dell'interruzione del sistema, dicono dal quartier generale, "è attualmente limitata al Giappone: Il potenziale impatto di questo incidente sui nostri risultati finanziari per l'anno fiscale che termina a dicembre 2025 è attualmente in fase di revisione".

Atsushi Katsuki, presidente e ceo del Gruppo sottolinea: "vorrei scusarmi sinceramente per le difficoltà causate ai nostri stakeholder dalla recente interruzione del sistema. Stiamo continuando le nostre indagini per determinare la natura e la portata del potenziale trasferimento non autorizzato di dati. Stiamo facendo ogni sforzo per ripristinare il sistema il più rapidamente possibile, implementando al contempo misure alternative per garantire la continuità della fornitura di prodotti ai nostri clienti. Apprezziamo la vostra comprensione e il vostro sostegno".