Кибератака принуди японския гигант Asahi да спре производството в повечето от своите 30 завода в края на миналия месец, което разклати доставките на най-популярната бира в страната — Asahi Super Dry, и върна компанията към поръчки на ръка, с химикал, хартия и факсове. Макар всички обекти в Япония — включително шест пивоварни — вече да работят частично, компютърните системи на производителя остават извън строя и обемите на експедиции са значително по-малки от обичайното.
Празни рафтове и приоритет за „големите“
Недостигът е осезаем още от кварталните заведения. В уютния ресторант Ben Thai в токийското предградие Сенгавачо са останали едва четири бутилки Asahi Super Dry. Собственикът Сакаолат Сугизаки споделя, че очаква ново зареждане, но доставчикът запазва по-голямата част от наличностите за по-големи клиенти.
Asahi държи около 40% от японския бирен пазар, затова спирането на производството удари директно барове, ресторанти и търговци на дребно. Компанията се извини публично, но засега не поема ангажимент кога дейността ще бъде напълно възстановена.
„Принасяме извинения за всички затруднения, причинени от скорошната атака.“ — Asahi
В магазини и супермаркети в Токио и Хокайдо продавачите казват, че изчерпват наличните количества и не могат да подават нови заявки за продуктите на Asahi, които включват и вода, и хранителни стоки.
Веригите предупреждават за недостиг
Някои от най-големите национални вериги предупредиха клиентите за неизбежни липси. FamilyMart съобщи, че бутилките чай от серията Famimaru, произвеждани от Asahi, ще са в ограничени количества или няма да са налични. 7-Eleven спря доставките на продукти на Asahi в Япония, а Lawson също очаква недостиг.
На едро ситуацията не е по-различна. Служител в алкохолна търговия на едро, представил се като г-н Накано, казва, че въпреки подновените доставки, получава едва 10–20% от обичайните количества. Поръчките в момента се подават ръчно и по факс, а Asahi уведомява по факс, когато камионите са готови да напуснат завода.
Европейските марки на Asahi засега са пощадени
Asahi притежава големи марки в Европа — Peroni, Grolsch и британския производител Fuller’s — но компанията заяви, че тези операции не са засегнати от кибератаката.
Кой стои зад пробива
Групата за изнудване Qilin, известна с удари срещу големи организации, пое отговорност за атаката. Тя оперира платформа, която позволява на други участници да извършват кибератаки срещу процент от получените откупи. Asahi не потвърждава естеството на удара, но заяви, че предполагаеми изтекли данни от пробива са били открити в интернет.
Случаят се вписва в поредица от удари по света срещу големи компании, сред които автомобилният производител Jaguar Land Rover и търговският гигант Marks and Spencer. През септември пътници бяха забавени на редица европейски летища след като атака с изнудващ софтуер наруши системите за регистрация и качване на борда.
Япония: между високотехнологичния имидж и уязвимата практика
Въпреки образа на високотехнологична държава, експерти предупреждават, че на Япония не достигат специалисти по киберсигурност, а цифровата грамотност при бизнес софтуера е ниска. Миналата година властите приключиха и с изискването гражданите да подават документи на дискети — практика, останала в миналото в много страни още през 90-те.
„Япония е уязвима към кибератаки заради зависимостта от остарели системи и общество с висок индекс на доверие. Много организации не са подготвени и са склонни да плащат откупи, което ги прави привлекателни за нападателите.“ — Картан Маклафлин, експерт по киберсигурност от Nihon Cyber Defence Group
Вътрешната уязвимост стана видима и с други удари: кибератака парализира контейнерния терминал в Нагоя за три дни през 2024 г., а Japan Airlines бе поразена около Коледа, като на 26 декември 2024 г. се стигна до закъснения и отменени вътрешни полети.
Отговорът на властите: по-силна защита и право на контраудар
Главният секретар на кабинета на Япония Йошимаса Хаяши съобщи, че нападението срещу Asahi е обект на разследване.
„Ще продължим да подобряваме киберспособностите си.“ — Йошимаса Хаяши, главен секретар на кабинета на Япония
По-рано тази година парламентът прие ключов закон — Active Cyber Defense Law (ACD), който дава на държавата повече правомощия при кибератаки. Законът позволява по-широк обмен на информация с бизнеса и овластява полицията и Силите за самоотбрана да предприемат собствени действия за неутрализиране на сървърите на нападателите.
Малкият бизнес поема първия удар
Докато властите и индустрията укрепват защитата си, малките фирми усещат непосредствените щети. Сакаолат Сугизаки не е сигурна какво я очаква при следващата заявка на Super Dry — и това чувство споделят много собственици в страната.
Изводът е прост: един пробив може за часове да постави на колене снабдителни вериги, а компаниите — независимо дали са в Япония или България — трябва да имат планове за непрекъсваемост, резервни процеси офлайн и тренировъчни сценарии за работа без системи.
На кратко
- Производство: В края на миналия месец Asahi спря производството в повечето от своите 30 завода; шест пивоварни вече работят частично, но системите са офлайн.
- Пазарен ефект: Като играч с около 40% дял на японския бирен пазар, компанията предизвика недостиг на бира и безалкохолни в магазини и заведения.
- Доставки: Доставчиците получават едва 10–20% от нормалните количества; поръчките се обработват ръчно и по факс.
- Търговски вериги: FamilyMart, 7-Eleven и Lawson предупреждават за липси; продуктите Famimaru чай може да са изчерпани.
- Глобален обхват: Европейските марки на Asahi — Peroni, Grolsch и Fuller’s — не са засегнати.
- Атакуващи: Qilin поема отговорност; компанията съобщава за предполагаеми изтекли данни в интернет.
- Контекст: Подобни удари засегнаха Jaguar Land Rover, Marks and Spencer и редица европейски летища; в Япония пострадаха терминалът в Нагоя и Japan Airlines (26 декември 2024 г.).
- Политики: Новият закон Active Cyber Defense Law (ACD) позволява по-активна държавна защита и обмен на информация.
