Cyberangrebet mod Asahi Group Holdings har lammet en af Japans største drikkevareproducenter og tvunget virksomheden til midlertidigt at vende tilbage til kommunikation via fax og telefon. Selskabet, bedst kendt for ølmærket Super Dry, oplevede et omfattende systemnedbrud efter et ransomwareangreb den 29. september 2025. Hændelsen standsede leverancer og digitale ordrer over hele Japan – midt i bryggeriindustriens travleste periode på året.
Hvordan angrebet lammede driften
Efter cyberangrebet mod Asahi blev alle elektroniske ordre- og leveringssystemer sat ud af drift. Medarbejdere måtte behandle bestillinger manuelt via fax og telefon – metoder, der ikke havde været anvendt i årtier. Virksomheden bekræftede, at logistik- og ordrestyringssystemerne blev hårdest ramt, hvilket reducerede driftskapaciteten til blot 10 procent.
Angrebet fandt sted netop som Japan gik ind i årets højsæson for ølforbrug. Flere større detailkæder og restauranter rapporterede forsinkelser og manglende leverancer af Asahi Super Dry og andre hovedmærker. Konkurrenter som Kirin, Sapporo og Suntory udnyttede situationen til at øge deres distribution og styrke deres markedsposition, hvilket øgede presset på Asahi.
Hvem står bag angrebet
Cybersikkerhedsanalytikere tilskriver hændelsen Qilin-gruppen, et Ruslandstilknyttet ransomwarekollektiv kendt for angreb på store industrivirksomheder. Qilin offentliggjorde Asahis navn på sin lækportal på det mørke net og hævdede at have stjålet følsomme interne filer. Efterforskere mener, at forældede systemer i Asahis IT-infrastruktur muliggjorde angrebet. Virksomheden har i de senere år integreret ældre teknologier fra tidligere opkøb, hvilket sandsynligvis har skabt sårbarheder i netværket.
Bredere konsekvenser for Japans drikkevareindustri
Cyberangrebet mod Asahi har afsløret, hvor afhængig Japans drikkevareforsyningskæde er af digitale systemer. Bryggerier, distributører og detailforretninger benytter automatiserede logistikløsninger til at koordinere leverancer over hele landet. Da dette netværk gik ned, førte de manuelle processer til omfattende forsinkelser og manglende gennemsigtighed.
Ud over de umiddelbare tab advarer analytikere om, at hændelsen kan svække Asahis markedsposition. En langvarig genopretning kan få kunder og samarbejdspartnere til at søge mere stabile leverandører, hvilket kan ændre markedsandele i den japanske ølindustri.
Asahis genopretningsplan
Asahi har nedsat en særlig krisestab for at genetablere de berørte systemer og styrke virksomhedens cybersikkerhed. Der er indført midlertidige offline-processer for at opretholde driften, mens it-eksperter undersøger omfanget af databruddet. Ifølge virksomheden er der indtil videre ingen tegn på, at kundedata er blevet eksponeret, men interne undersøgelser fortsætter.
Konklusion
Cyberangrebet mod Asahi viser, hvordan ransomware kan lamme selv de mest etablerede virksomheder i kritiske brancher. Den tvungne tilbagevenden til fax og telefon understreger behovet for robust infrastruktur og velafprøvede genopretningsstrategier. I en digital tidsalder er manuelle backup-løsninger alene ikke nok til at beskytte mod de langvarige konsekvenser af digital sabotage.
0 svar til “Cyberangreb mod Asahi tvinger japansk bryggeri til at bruge fax og telefon”