Le géant japonais de la bière Asahi peine à se remettre d'une cyberattaque massive et "rusée"

Le géant japonais de la bière Asahi a indiqué jeudi qu'il refusait de négocier pour mettre fin à une cyberattaque "sophistiquée" en cours depuis fin septembre, qui perturbe toujours son activité et l'a obligé à ajourner ses résultats financiers.

"Nous n'avons pas été en contact avec l'auteur de l'attaque. Nous ne connaissons donc pas ses demandes précises", a déclaré le directeur général du groupe, Atsushi Katsuki, lors d'une conférence de presse.

"Mais même si nous avions reçu une demande de rançon, nous ne l'aurions pas payée", a-t-il ajouté, alors que l'entreprise a annoncé reporter sine die la publication de ses résultats financiers annuels.

"Nous pensions avoir pris toutes les mesures nécessaires pour prévenir une telle attaque. Mais celle-ci a dépassé notre imagination. C'était une attaque sophistiquée et rusée", a insisté M. Katsuki.

Le fabricant de boissons, dont la bière Asahi Super Dry est très populaire au Japon, a été la cible fin septembre d'une attaque électronique au rançongiciel qui a affecté les commandes et les expéditions de ses produits.

Concernant ce dernier point, "les livraisons reprennent progressivement au fur et à mesure de la restauration du système. Nous vous prions de nous excuser pour la gêne occasionnée", a déclaré Atsushi Katsuki.

Asahi a annoncé jeudi que la restauration des systèmes de commande en ligne débutera début décembre, avec pour objectif un retour à la normale d'ici février.

L'entreprise se devait d'agir avec prudence afin d'éviter toute propagation de l'attaque à ses partenaires commerciaux et clients, a expliqué M. Katsuki. "Pourquoi notre entreprise? Je n'en ai aucune idée. Nous sommes furieux!", a-t-il déclaré.

Le groupe de hackers Qilin, qui serait basé en Russie, a publié une déclaration que les médias japonais ont interprétée comme une revendication. Dans un email envoyé jeudi à l'AFP, Asahi explique que des experts indépendants jugent possible de lui imputer l'attaque.

-Retour au fax-

La production dans les 30 usines de l'entreprise, y compris ses six brasseries, n'avait pas été directement affectée par la panne système, mais elle avait dû être interrompue en raison des perturbations touchant l'ensemble des opérations commerciales de la firme.

Début octobre, le brasseur avait annoncé que la production dans les six brasseries avait repris, et qu'il procédait à un traitement manuel des commandes et des expéditions afin d'éviter d'éventuelles pénuries dans les points de vente nippons.

La chaîne japonaise TBS news avait alors affirmé qu'Asahi avait commencé à utiliser des feuilles de papier et des fax pour traiter leurs commandes.

Dans un précédent communiqué, le groupe avait indiqué que pour ses brasseries, les ventes sur le mois d'octobre représentaient "plus de 90%" des revenus du mois d'octobre 2024. La performance est cependant nettement plus mitigée pour les boissons non-alcoolisées et produits alimentaires.

Si ses bières sont restées disponibles dans les rayons des magasins, certains bars et restaurants ont déclaré avoir dû momentanément remplacer les produits Asahi par d'autres marques.

L'entreprise a également retardé la sortie de certains nouveaux produits, notamment des bonbons et des boissons gazeuses.

-Données exposées-

Dans ce contexte, Asahi avait déjà reporté sine die la publication de ses résultats du 3e trimestre, initialement prévue le 12 novembre.

Et il a annoncé jeudi qu'il avait également décidé de retarder la publication de ses résultats pour l'exercice qui se terminera le 31 décembre.

Environ 2 millions de personnes (clients, mais aussi employés et leurs familles) ont potentiellement pu voir leurs données personnelles exposées en raison de la cyberattaque, a par ailleurs reconnu Asahi.

D'autres marques mondiales ont également été récemment touchées par des pirates informatiques.

Au Royaume-Uni, le constructeur automobile Jaguar Land Rover a été contraint de rechercher un financement d'urgence après qu'une cyberattaque révélée début septembre a interrompu les opérations de ses usines britanniques pendant plus d'un mois.

Une enquête publiée en juin a révélé qu'un tiers des entreprises japonaises ont déjà été victimes d'une cyberattaque.

L'enseigne japonaise d'objets d'intérieur et de vêtements Muji a lui annoncé récemment avoir suspendu ses ventes en ligne au Japon après une attaque par rançongiciel contre son partenaire de livraison Askul.

"Le Japon a toujours fait preuve d'un certain relâchement en matière de cybersécurité", estime Renata Naurzalieva, responsable au Japon du cabinet de conseil Intralink.

"Beaucoup d'entreprises japonaises, lorsqu'elles envisagent d'investir dans la cybersécurité, cherchent encore à justifier le retour sur investissement", indique-t-elle à l'AFP. Or, "ce qu'il faut rechercher, c'est plutôt: +Est-ce que cela protège mes actifs, les données de mon réseau?+".