Как пиво стало жертвой хакеров
В конце сентября 2025 года один из крупнейших японских пивных концернов Asahi Group Holdings подвергся мощной кибератаке, парализовавшей его внутренние системы и вызвавшей сбои в цепочках поставок и логистики. Что на первый взгляд казалось «простым системным сбоем», вскоре обернулось делом о вымогательстве и потере гигабайтов корпоративных данных.
Хроника событий
29 сентября Asahi официально объявила о «системной неисправности» из-за кибератаки, затронувшей японские подразделения холдинга. Были приостановлены операции по приёму заказов и отгрузке продуктов, а также работа кол-центров и сервисных служб.
3 октября компания сообщила о создании «Аварийного штаба реагирования на инциденты». Было опубликовано подтверждение, что произошло нападение программ-вымогателей (ransomware), а в ходе расследования обнаружены следы возможной «несанкционированной передачи данных».
8 октября Asahi заявила о восстановлении производства. Однако появилась информация о публикации в Интернете «данных, подозреваемых в несанкционированном копировании» и компания продолжает расследование, чтобы установить масштабы и характер утечки.
Убытки
Последствия атаки оказались серьёзными. Согласно публикациям СМИ, в ряде регионов Японии возник дефицит продукции Asahi.
Финансовый ущерб полностью не подсчитан. По данным аналитиков Rankito, в четвёртом квартале прогнозируется убыток в 15 млрд. иен (примерно 97 млн. долларов США). Также утверждается, что холдинг не сможет выполнить свои годовые финансовые ориентиры; ожидается, что результаты будут примерно на 13% ниже, чем планировалось. Акции компании через неделю после объявления об атаке упали на 7%, что свидетельствует об опасениях инвесторов по поводу продолжительности простоя, масштабов восстановления и потенциальных издержек.
Из-за сбоя систем Asahi отложила выпуск 12 новых продуктов, которые должны были выйти в октябре. Этот фактор добавляет к финансовому удару – не только убытки от потери текущих продаж, но и задержка выпуска современных линий.
Кто виноват?
Ответственность за произошедшее на себя взяла хакерская группировка Qilin (цилинь – мифическое животное – химера из китайской мифологии), активно работающая в модели «вымогательство как услуга» (Ransomware-as-a-Service). По заявлению Qilin, они получили доступ к внутренним серверам Asahi и разместили несколько образцов похищенных документов на своём сайте.
Похитители утверждают, что скачали 27 Гб данных (около 9 300 файлов), включая финансовые документы, контракты и персональные данные сотрудников. По их словам, убытки Asahi могут достичь 335 млн. долларов США из-за простоев, репутационного ущерба, юридических затрат и отсрочек в поставках.
Qilin действует уже с 2022 года и известна высокой активностью и агрессивностью; согласно исследованиям, это одна из наиболее «продуктивных» групп в мире вымогателей. Её тактика – двойное вымогательство: не только зашифровать данные, но и угрожать их публикацией, если не будет заплачен выкуп.
Прогноз дальнейшего развития событий
Атака на Asahi – лишь случай в существующей печальной «практике». По данным Comparitech, в 2025 году уже произошло 138 подтверждённых атак программами-вымогателями на производителей, в том числе и пищевой продукции (пекарская компания New Horizons, компания по производству и дистрибуции кофе, чая и других сопутствующих продуктов Farmer Brothers, грибная компания Monterey Mushrooms).
Не стоит забывать, что это не первый киберинцидент и в алкогольной области. В июле 2025 года российская компания Novabev Group заявляла о масштабной атаке на сеть магазинов «Винлаб».
Подобных происшествий можно было бы избежать, будь в распоряжении этих компаний ленточная библиотека «СЕЛЕНГА», защищённая от кибератак программами-вымогателями:
- АэроБарьером — хранение картриджей с данными без доступа в Сеть;
- вся ценная информация записывается в WORM-формате — её невозможно уничтожить с ленты;
- логической блокировкой картриджей, т.е запретом на запись, перезапись, форматирование;
- аппаратным шифрованием привода с внешним KMS, блокирующего возможность утечки данных и перезапись (стирание) содержимого картриджа;
- и иными современными методами защиты информации.
Учитывая сложившиеся тенденции, эксперты считают, что случай с Asahi станет «звоночком» для других промышленных компаний: наблюдается рост кибератак, а нападение на пивной холдинг может вдохновить на подобные действия других преступников. Поэтому самыми логичными действиями владельцев предприятий будут увеличение капиталовложений в ИТ-защиту и резервное копирование, а также усиление со стороны регуляторов требований кибербезопасности для стратегических производителей.
Какие выводы можно сделать?
Резервное копирование
Этот инцидент показывает, что резервные копии критичны. Злоумышленники могут шифровать данные, но качественные бэкапы и чёткие процедуры восстановления помогают минимизировать потери.
Повышение кибергигиены
Нужно усиливать защиту всех промежуточных и конечных точек передачи данных, ограничить доступ к системам и внедрять многофакторную аутентификацию.
Инвестиции в кибербезопасность
Компаниям необходимы внешние эксперты и аварийные штабы с чётким планом действий в случае ЧП и регулярные тренировки по отработке инцидентов.
Прозрачность в коммуникации
Быстрое информирование клиентов, партнёров и регуляторов помогает сохранить репутацию и доверие. Asahi, например, регулярно публиковала отчёты о состоянии дел.
Вывод
Пивной гигант Asahi оказался на передовой кибервойны: системный сбой перерос в утечку большого объёма конфиденциальной информации и остановку бизнес-процессов. Это яркое напоминание о том, что в эпоху цифровизации данные – один из самых ценных активов. Их потеря может затормозить работу целых предприятий.
Что, если нечто подобное завтра случится с вашим бизнесом и будут потеряны клиентская информация, финансовые отчёты и внутренние документы? Это не сюжет фантастического фильма, а суровая реальность. Потеря данных способна не просто нанести удар по репутации, но буквально остановить бизнес. На этом фоне надёжный бэкап, защищённый АэроБарьером (air-gap) – это не опция, а необходимость.
P.S.
Хакеры Qilin заявили, что украли у Asahi 27 Гб конфиденциальных данных.
Пивовары подумали с облегчением: «Хорошо, что не рецепты…»