Empreses japoneses pateixen danys per ransomware prolongats

critica · RANSOMWARE · manufactura, comerç electrònic

#noticia#ransomware#gravetat-critica#manufactura#comerç-electrònic#ciberseguretat

10 de desembre del 2025 · DarkReading ↗

Resum

Diverses grans empreses japoneses, com Asahi i Askul, han patit atacs de ransomware que han paralitzat operacions i causat danys econòmics i logístics importants. Els atacants utilitzen tècniques sofisticades, com malware a través de captchas falsos, per accedir i xifrar dades sensibles. Aquestes incidències evidencien la vulnerabilitat creixent de les empreses japoneses i la necessitat urgent de millorar la ciberseguretat.

Què ha passat?

Durant la tardor de 2025, empreses japoneses destacades com Asahi Group Holdings, líder en producció de cervesa, i Askul Corporation, un gegant del comerç electrònic, han estat víctimes d’atacs de ransomware que han paralitzat les seves operacions. En el cas d’Asahi, el grup Qilin va accedir als sistemes mitjançant captchas falsos que instal·laven malware per robar contrasenyes i després van xifrar dades crítiques, bloquejant la producció i la cadena de subministrament a 30 plantes nacionals. Askul va haver de suspendre completament la recepció de comandes i enviaments, afectant també la cadena logística de Muji, una altra empresa japonesa.

Els atacants no només demanen un rescat per desxifrar les dades, sinó que també intenten vendre la informació robada, augmentant la pressió sobre les empreses afectades. La recuperació dels sistemes és lenta i incerta, amb moltes empreses sense una data clara per a la normalització. Aquestes incidències reflecteixen un augment dels atacs de ransomware a Japó, on les defenses cibernètiques sovint són insuficients i les empreses tendeixen a pagar els rescats per evitar danys majors.

Impacte empreses

Les petites i mitjanes empreses (pimes) es veuen afectades indirectament per aquests atacs, ja que moltes formen part de les cadenes de subministrament de grans companyies o comparteixen infraestructures tecnològiques similars. La paralització o la interrupció en empreses grans pot provocar retards, augment de costos i pèrdua de confiança que repercuteixen en les pimes, que sovint no disposen de recursos per a una ciberseguretat robusta ni per afrontar les conseqüències d’un atac.

Impacte ciutadans

Els ciutadans poden patir les conseqüències d’aquests atacs a través de la manca temporal de productes essencials, com la cervesa i altres béns de consum, així com per la possible filtració de dades personals que posa en risc la seva privacitat. A més, la interrupció dels serveis i la incertesa generada poden afectar la confiança en les empreses i en la seguretat digital en general.

Accions immediates

Investigar i contenir l’atac per evitar més danys
Comunicar amb transparència als clients i socis afectats

Mesures preventives

Implementar sistemes de detecció i resposta avançada a ciberamenaces
Formar els empleats per evitar la infecció per phishing i malware