Le géant japonais de la bière Asahi peine à se remettre d'une cyberattaque massive et "rusée"

Le géant japonais de la bière Asahi a indiqué jeudi qu'il refusait de négocier pour mettre fin à une cyberattaque "sophistiquée" en cours depuis fin septembre, qui perturbe toujours son activité et l'a obligé à ajourner ses résultats financiers.

"Nous n'avons pas été en contact avec l'auteur de l'attaque. Nous ne connaissons donc pas ses demandes précises", a déclaré le directeur général du groupe, Atsushi Katsuki, lors d'une conférence de presse.

"Mais même si nous avions reçu une demande de rançon, nous ne l'aurions pas payée", a-t-il ajouté, alors que l'entreprise a annoncé reporter sine die la publication de ses résultats financiers annuels.

"Nous pensions avoir pris toutes les mesures nécessaires pour prévenir une telle attaque. Mais celle-ci a dépassé notre imagination. C'était une attaque sophistiquée et rusée", a insisté M. Katsuki.

Le fabricant de boissons, dont la bière Asahi Super Dry est très populaire au Japon, a été la cible fin septembre d'une attaque électronique au rançongiciel qui a affecté les commandes et les expéditions de ses produits.

Concernant ce dernier point, "les livraisons reprennent progressivement au fur et à mesure de la restauration du système. Nous vous prions de nous excuser pour la gêne occasionnée", a déclaré Atsushi Katsuki.

"Nous mettons tout en œuvre pour rétablir intégralement le système aussi rapidement que possible", a-t-il assuré.

Dans ce type d'incident, des acteurs en ligne utilisent des logiciels malveillants pour verrouiller ou chiffrer les systèmes informatiques, puis exigent un paiement pour les remettre en service.

Jeudi, Asahi s'est de nouveau abstenu de révéler l'identité ou les exigences des pirates. Mais le groupe de hackers Qilin, qui serait basé en Russie, a publié une déclaration que les médias japonais ont interprétée comme une revendication.

Retour au fax

La production dans les 30 usines de l'entreprise, y compris ses six brasseries, n'avait pas été directement affectée par la panne système, mais elle avait dû être interrompue en raison des perturbations touchant l'ensemble des opérations commerciales de la firme.

Début octobre, le brasseur avait annoncé que la production dans les six brasseries avait repris, et qu'il procédait à un traitement manuel des commandes et des expéditions afin d'éviter d'éventuelles pénuries dans les points de vente nippons.

La chaîne japonaise TBS news avait alors affirmé qu'Asahi avait commencé à utiliser des feuilles de papier et des fax pour traiter leurs commandes.

Dans un précédent communiqué, le groupe avait indiqué que pour ses brasseries, les ventes sur le mois d'octobre représentaient "plus de 90%" des revenus du mois d'octobre 2024. La performance est cependant nettement plus mitigée pour les boissons non-alcoolisées et produits alimentaires.

Si ses bières sont restées disponibles dans les rayons des magasins, y compris dans les chaînes de supérettes omniprésentes au Japon, certains bars et restaurants ont déclaré avoir dû momentanément remplacer les produits Asahi par d'autres marques.

L'entreprise a également retardé la sortie de certains nouveaux produits, notamment des bonbons et des boissons gazeuses.

Résultats ajournés

Dans ce contexte, Asahi avait déjà reporté sine die la publication de ses résultats du 3e trimestre, initialement prévue le 12 novembre.

Et il a annoncé jeudi qu'il avait également décidé de "retarder la publication de ses résultats financiers pour l'exercice qui se terminera le 31 décembre".

Environ 2 millions de personnes ont potentiellement pu voir leurs données exposées en raison de la cyberattaque, a par ailleurs reconnu Asahi.

D'autres marques mondiales ont également été récemment touchées par des pirates informatiques.

Au Royaume-Uni, le constructeur automobile Jaguar Land Rover a été contraint de rechercher un financement d'urgence après qu'une cyberattaque révélée début septembre a interrompu les opérations de ses usines britanniques pendant plus d'un mois.

Une enquête publiée en juin a révélé qu'un tiers des entreprises japonaises ont déjà été victimes d'une cyberattaque.

L'enseigne japonaise d'objets d'intérieur et de vêtements Muji a lui annoncé récemment avoir suspendu ses ventes en ligne au Japon après une attaque par rançongiciel contre son partenaire de livraison Askul.

"Le Japon a toujours fait preuve d'un certain relâchement en matière de cybersécurité", estime Renata Naurzalieva, responsable au Japon du cabinet de conseil Intralink.

"Beaucoup d'entreprises japonaises, lorsqu'elles envisagent d'investir dans la cybersécurité, cherchent encore à justifier le retour sur investissement", indique-t-elle à l'AFP. Or, "ce qu'il faut rechercher, c'est plutôt: +Est-ce que cela protège mes actifs, les données de mon réseau?+".