La compañía Asahi, el mayor productor de cerveza en Japón, ha informado que podría haber ocurrido un robo de datos personales durante un ataque de ransomware que obligó a detener la producción de cerveza. Este incidente cibernético, que tuvo lugar a finales del mes pasado, interrumpió las operaciones en la mayoría de sus 30 fábricas en el país, afectando desde el envío de cerveza hasta su sistema contable.
Actualmente, todas las instalaciones de Asahi han reabierto parcialmente y han reiniciado la producción; sin embargo, los sistemas informáticos continúan fuera de servicio. Esto ha llevado a que los pedidos se procesen manualmente, utilizando papel y máquinas de fax.
Investigación en curso sobre el ataque
En un comunicado emitido el martes, Asahi anunció que está investigando si se sustrajo información personal durante el ataque. La empresa indicó que su Centro de Respuesta a Emergencias está colaborando con expertos en ciberseguridad para "restaurar el sistema lo más pronto posible" y planea contactar a aquellos afectados por la violación de seguridad.
Asahi manifestó: "A medida que continuamos investigando la magnitud y los detalles del impacto, enfocándonos en los sistemas atacados recientemente, hemos identificado la posibilidad de que información personal haya sido objeto de transferencia no autorizada". Además, aseguró que si se confirma esta situación, notificará rápidamente a los involucrados y tomará las medidas adecuadas conforme a las leyes vigentes sobre protección de datos personales.
Afectaciones y disculpas
Aún no está claro qué tipo de información personal pudo haberse robado. Asahi ha optado por no proporcionar más detalles mientras la investigación sigue su curso. La empresa también es propietaria de Fullers en el Reino Unido y marcas globales como Peroni, Grolsch y Pilsner Urquell; sin embargo, afirmó que solo sus sistemas y operaciones en Japón –que representan aproximadamente la mitad de sus ventas– se han visto afectados por este ataque.
Asahi se disculpó por "cualquier inconveniente" causado por este incidente y anunció una demora en la divulgación de sus resultados financieros del tercer trimestre debido a las interrupciones ocasionadas por el ataque. La empresa indicó que esta divulgación se realizará más de 45 días después del cierre del trimestre correspondiente a octubre-diciembre, aunque la fecha exacta dependerá del avance en la restauración de su sistema.
Ciberataques en aumento
El grupo de ransomware Qilin, con sede en Rusia, ha reivindicado la responsabilidad del ataque, siendo conocido por haber hackeado anteriormente otras grandes organizaciones, incluyendo al NHS. Este ciberataque se suma a una serie creciente que ha afectado las operaciones de importantes empresas. Entre ellas se encuentran Jaguar Land Rover, Marks and Spencer y Co-op, todas impactadas este año.
El Centro Nacional de Ciberseguridad del Reino Unido ha reportado un aumento récord en los ataques cibernéticos "nacionalmente significativos" durante el último año, con un promedio de cuatro incidentes cada semana. Ante esta situación, instaron a las empresas a tomar "acciones concretas" para protegerse contra posibles ataques.
Si (
No(
Traductor
