El grupo Asahi Group Holdings fue víctima de un ransomware que obligó a la empresa a suspender operaciones durante semanas y a enfrentar una crisis de confianza y logística. Hace algunos días la empresa también confirmó que fueron comprometidos datos personales de clientes y empleados.
La empresa japonesa Asahi reconoció que el ciberataque del que fuera víctima el 29 de septiembre pasado y que comentamos en este blog, podría haber expuesto información personal de aproximadamente 1,9 millones de personas, tras una investigación interna que concluyó en noviembre. Entre los afectados figuran clientes que se contactaron con sus centros de servicio, antiguos y actuales empleados, sus familiares y personas que recibieron correspondencia oficial de la empresa.
El ataque fue perpetrado mediante acceso no autorizado a equipos de red pertenecientes a un centro de datos de Asahi, lo que permitió a los atacantes desplegar ransomware y cifrar múltiples servidores y computadoras vinculadas a empleados.
La información comprometida incluye nombres, direcciones postales, correos electrónicos, números de teléfono y, en algunos casos, fecha de nacimiento y género. No obstante, Asahi aseguró que no se han visto comprometidos datos de tarjetas de crédito.
Más allá del impacto en la privacidad, el ciberataque provocó graves interrupciones operativas y la compañía debió suspender el procesamiento de pedidos, envíos y operaciones de call-center. Esto generó desabastecimiento de productos, incluyendo su cerveza insignia, en bares, restaurantes y comercios de Japón.
Para contener la crisis, Asahi aisló sus sistemas comprometidos, suspendió operaciones críticas y comenzó una recuperación paulatina. A la fecha, la empresa reactivó algunas fábricas y líneas de distribución, aunque estimaron que la normalización total de su logística podría tardar hasta febrero de 2026.
El presidente y director ejecutivo del grupo, Atsushi Katsuki, ofreció disculpas públicas: “lamentamos profundamente el gran inconveniente causado a nuestros muchos clientes y socios” y aseguró que Asahi revisará sus sistemas y fortalecerá sus medidas de ciberseguridad.