Recuperação da Asahi após ataque cibernético
A marca de cerveja mais popular do Japão está passando por um processo de recuperação após um ataque cibernético que interrompeu sua produção na semana passada. As fábricas da Asahi já recomeçaram suas operações, e alguns caminhões de cerveja começaram a deixar os armazéns. No entanto, o incidente expôs a falta de preparação em cibersegurança entre as principais empresas da quarta maior economia do mundo.
Detalhes sobre o ataque
A Asahi, conhecida pela produção da cerveja Asahi Super Dry, do uísque Nikka e pela posse de marcas internacionais como Peroni, Pilsner Urquell e Grolsch, informou que o ataque cibernético interrompeu suas operações de pedidos e envios, resultando na paralisação da produção em muitas de suas 30 fábricas em todo o Japão. Essa interrupção levou à escassez de cerveja e outros produtos da empresa em lojas de conveniência no país.
Na terça-feira, 7 de outubro, o grupo de ransomware Qilin assumiu a responsabilidade pelo ataque, alegando ter roubado aproximadamente 27 gigabytes de dados da Asahi. Todas as seis fábricas de bebidas alcoólicas da empresa no Japão já retomaram suas operações. Porém, a data para o retorno total da produção e dos envios ainda não está definida.
Consequências do ataque
Especialistas em cibersegurança destacaram que o impacto do ataque expôs vulnerabilidades e a falta de preparação entre as corporações japonesas, especialmente em relação a ataques de ransomware, onde hackers bloqueiam o acesso aos sistemas das vítimas exigindo pagamentos para a restauração. Não está claro se a Asahi recebeu exigências de resgate.
Apesar do Japão ser uma líder global em robótica e tecnologia de ponta, o país enfrenta a falta de profissionais qualificados na área de tecnologia, além de apresentar baixas taxas de alfabetização digital entre um segmento da população que envelhece rapidamente. Segundo especialistas, existe uma escassez aguda de profissionais de cibersegurança no Japão. Um estudo realizado em 2023 pela organização americana de segurança de internet ICS2 revelou que a lacuna entre a oferta e a demanda de talentos nessa área está se ampliando rapidamente.
A Agência Nacional de Polícia do Japão registrou, nos primeiros seis meses deste ano, 116 ataques de ransomware contra empresas e indivíduos. Uma pesquisa apontou que os custos de recuperação desses ataques aumentaram em comparação com 2024, com o percentual de organizações que passaram a ter custos superiores a US$ 66.000 subindo de 50% para 59%. Entretanto, acredita-se que o número real de ataques de ransomware seja "dez vezes" maior, já que muitas organizações podem ser menos propensas a relatar esses incidentes.
Atividades do grupo Qilin
O ataque à Asahi representa a quarta operação cibernética perpetrada pelo grupo Qilin contra empresas japonesas desde junho deste ano, conforme informações do site Comparitech, especializado em pesquisa tecnológica. O grupo criminoso, que surgiu em 2022, já reivindicou mais de 100 ataques confirmados de ransomware neste ano.
O Qilin alegou ter roubado informações da Asahi que incluíam orçamentos, contratos e dados pessoais, que foram exibidos em aproximadamente 29 imagens publicadas em seu site, segundo uma captura de tela fornecida por uma empresa de cibersegurança que optou por não se identificar devido à sensibilidade do caso. Parte dessas informações foi tornada pública pelo Qilin.
A CNN não pôde verificar a autenticidade dessas informações. Em resposta a perguntas sobre as alegações do Qilin, a Asahi indicou que o ataque cibernético continua sob investigação. A empresa já havia afirmado que tentava apurar possíveis transferências não autorizadas de dados.
Na quarta-feira, o Secretário-Chefe do Gabinete do Japão, Yoshimasa Hayashi, declarou que o governo se empenhará em fortalecer as medidas de cibersegurança em todo o Japão em resposta ao ataque à Asahi, ressaltando que "falhas no sistema causadas por ataques cibernéticos podem comprometer a segurança nacional e pública."
Percepção e desafios enfrentados
Durante anos, as empresas japonesas conseguiram evitar ataques cibernéticos, em parte devido à barreira do idioma, como afirmam especialistas. Contudo, os avanços tecnológicos diminuíram consideravelmente essa barreira para a realização de operações cibernéticas contra empresas japonesas. Essa escassez de ataques nos anos anteriores teve um efeito negativo, resultando em muitas empresas que carecem de experiência prática para lidar com incidentes cibernéticos.
De acordo com Cartan McLaughlin, CEO da Nihon Cyber Defense, o Japão demorou a se adaptar à realidade mundial em termos de cibersegurança. Ele argumenta que, mesmo com a aquisição de tecnologia de ponta, se essa não for implementada e gerenciada adequadamente, o investimento se torna sem sentido.
O ataque de ransomware à Asahi e suas consequências servem como mais um alerta para o Japão, já que o impacto das violações cibernéticas parece estar crescendo. No final de agosto, hackers atacaram a fabricante de automóveis de luxo Jaguar Land Rover, levando ao fechamento de suas fábricas no Reino Unido por várias semanas, resultando em perdas estimadas em mais de 2 bilhões de libras (cerca de US$ 2,7 bilhões).
Medidas de resposta e recuperação
Com o aumento das preocupações sobre cibercrime, o Japão aprovou em maio uma nova e abrangente lei de cibersegurança, que confere ao governo mais autoridade para defender o país e suas empresas contra ameaças cibernéticas. Além disso, em julho, foi estabelecido o Escritório Nacional de Cibersegurança, que supervisionará a estratégia de defesa cibernética do Japão.
O fato de grandes empresas, como a Asahi, serem alvos de ataques cibernéticos indica que tais incidentes se tornaram inevitáveis no cenário atual, conforme observou Masaki Hiraoka, diretor-executivo para o Nordeste da Ásia na Blackpanda, uma empresa especializada em resposta a emergências cibernéticas.
O avanço acelerado da inteligência artificial permite que agentes de ameaças encontrem e automatizem seus ataques com mais eficiência, facilitando a invasão de grandes empresas e infraestruturas cibernéticas. Hiraoka menciona que nenhuma empresa pode estar completamente imune a ameaças cibernéticas, ressaltando que a prioridade deve ser não apenas prevenir violações, mas também implementar estratégias de resposta eficazes caso elas ocorram.
Enquanto a Asahi retomava suas entregas na semana passada, a demanda por suas populares bebidas alcoólicas e não alcoólicas superava sua capacidade de distribuição. Representantes das três principais redes de lojas de conveniência do Japão relataram à CNN que estavam enfrentando escassez de produtos da Asahi ou estavam preocupados com seus estoques. A situação leva a preocupação entre os consumidores, conforme destacado por Shoko Watanabe, uma dona de casa de Tóquio, que expressou preocupação sobre a disponibilidade das cervejas e a possibilidade de produtos se tornarem escassos nas lojas.
Fonte: www.cnnbrasil.com.br