Asahi Group Holdings, собственик на световноизвестни марки като Peroni, Pilsner Urquell и Grolsch, потвърди сериозен киберинцидент, довел до спиране на производството на няколко обекта в Япония и прекъсване на логистичните процеси.
Компанията съобщи, че атаката е засегнала вътрешните ѝ системи, но засега няма данни за изтичане на лична или клиентска информация.

„Asahi Group Holdings, Ltd. преживява системен срив, причинен от кибератака, засягащ операции в Япония“, заяви компанията в официално изявление.
Понастоящем са спрени операциите по поръчки и доставки, както и работата на клиентските центрове, докато експертни екипи работят по възстановяването на системите. Няма определен срок за пълно възстановяване.

Киберзаплахите вече засягат производствените процеси, не само данните

Макар атаката да е ограничена до японските операции, тя показва колко взаимосвързани са производствените и логистични системи в глобалния бизнес.
Дори кратко прекъсване на автоматизирани линии или системи за управление на поръчки може да предизвика значителни търговски щети и да наруши веригите за доставки.

Asahi се присъединява към редица известни компании, пострадали от киберинциденти през 2025 г., включително Marks & Spencer, Co-op, JLR, Harrods и Kering (собственик на Gucci и Balenciaga).
Тези атаки се различават от традиционните, които търсят финансови или лични данни — новата вълна се фокусира върху смущаване на оперативната непрекъсваемост и спиране на ключови процеси.

Производството в Азия – новата цел на киберпрестъпността

Според IBM X-Force Threat Intelligence Index 2025, производственият сектор вече представлява 40% от всички кибератаки в Азиатско-тихоокеанския регион, изпреварвайки финансовите услуги и транспорта.
Причината е ясна — множеството остарели оперативни технологии (OT), които често работят с минимална защита и са свързани с корпоративните IT системи чрез уязвими интерфейси и външни доставчици.

Специалистът по киберсигурност Джордж Фоли от ESET Ireland коментира:

„Тази атака показва, че дори без изтичане на данни, киберпрестъпниците могат да парализират цели индустрии. Фактът, че производството е било напълно спряно, означава, че атакуващите са имали дълбок достъп до вътрешните системи. Това е ясен сигнал, че непрекъсваемостта на операциите е толкова критична, колкото и защитата на информацията.“

Разширяващата се повърхност на атаките в производството

Производството на напитки, подобно на други индустриални сектори, разчита на автоматизация и дигитализация – от ферментационни процеси и бутилиране до складова логистика и проследяване на доставките.
Мрежата на Asahi включва 30 фабрики, в които интегрирани системи управляват почти всеки аспект от производството и дистрибуцията.

Тази дигитална свързаност носи ефективност, но и нови рискове.
Когато остаряла OT инфраструктура е свързана с модерни IT системи, възникват „слепи петна“ в сигурността, които могат да бъдат използвани като входна точка за атака.
Един неправилно конфигуриран интерфейс или непачната производствена система може да доведе до пълен оперативен срив.

Какво следва: устойчивост и управление на риска

Инцидентът с Asahi ще засили регулаторния и обществен натиск за повишаване на киберустойчивостта в производството и хранително-вкусовата промишленост.
Правителствата вече настояват за по-строги одити, задължителни отчети и контрол над доставчиците в критичната инфраструктура.
Междувременно застрахователните компании стават по-взискателни — премиите за предприятия, зависещи от OT системи, растат, а полициите се издават само при наличие на доказани мерки за защита.

Инвеститорите и партньорите също реагират чувствително — дни на престой могат да доведат до загуба на доверие, пропуснати доставки и финансови щети.
Експертите препоръчват внедряване на Zero Trust архитектура, сегментиране между IT и OT системи, стриктен patch management и постоянен мониторинг на индустриалните мрежи.

Макар Asahi да твърди, че клиентските данни не са засегнати, последствията за веригата на доставки ясно показват, че непрекъсваемостта на бизнеса е реалната цел на съвременните кибератаки.
В свят, където производството зависи от автоматизацията и свързаността, оперативната технология вече не е периферия — тя е сърцето на риска.
Само чрез проактивно управление на сигурността, обучение на персонала и интегриране на EDR и MDR решения производителите могат да намалят вероятността следващият инцидент да ги постави на пауза.