Asahi Group Holdings annonce ce jeudi une fuite potentielle de données personnelles touchant 1,52 million de clients. L’incident découle d’une cyberattaque au rançongiciel survenue le 29 septembre. Les opérations logistiques restent perturbées, avec une normalisation prévue en février.

Le brasseur japonais subissait déjà des faiblesses informatiques connues. Les entreprises nippones figuraient parmi les cibles privilégiées des cybercriminels. Asahi renforçait alors ses sauvegardes, mais l’attaque sophistiquée contournait les détections.

Le groupe Qilin revendique l’opération depuis le 9 octobre. Les hackers accédaient au réseau via des équipements internes autour du 19 septembre. Ils dérobaient mots de passe et privilèges administratifs sur plusieurs serveurs.

La production reprenait dans six usines une semaine après. Les ventes chutent toutefois de 10 à 40% en octobre. Asahi contacte les victimes et refuse toute rançon.

Le président Atsushi Katsuki présente des excuses publiques. Les systèmes se réactivent progressivement après deux mois d’enquête externe. La publication des résultats annuels repousse indéfiniment.