Beim Cyberangriff auf die japanische Asahi-Brauerei sind auch große Mengen an Daten abgeflossen. Das zeigen die nun veröffentlichten Untersuchungsergebnisse. Das Eindämmen der Ransomware-Attacke und die Wiederherstellung der Systeme hat etwa zwei Monate in Anspruch genommen.
Das hat die Asahi-Brauerei jetzt auf ihrer Webseite erklärt. Demnach kam es am 29. September 2025 zu Störungen in den Systemen des Unternehmens. Bei der folgenden Untersuchung fanden sich verschlüsselte Dateien. Am selben Tag hat Asahi das Netzwerk getrennt und Gegenmaßnahmen eingeleitet, um das Rechenzentrum zu isolieren und die Auswirkungen zu begrenzen. Es stellte sich heraus, dass Angreifer unbefugten Zugriff auf das Netzwerk des Rechenzentrums durch Netzwerkausrüstung innerhalb des Asahi-Netzes erlangt hatten. Gleichzeitig haben die bösartigen Akteure Ransomware verteilt, die Daten auf mehreren Servern und einigen mit dem Netzwerk verbundenen PCs verschlüsselt hat.
Im Laufe der Untersuchungen stießen die ITler darauf, dass einige der Mitarbeiter-PCs ebenfalls betroffen waren. „Möglicherweise sind persönliche Informationen, die auf den Servern im Rechenzentrum lagerten, exponiert gewesen. Wir konnten nicht feststellen, dass etwaige dieser Daten im Internet veröffentlicht wurden“, erklärt Asahi in der Analyse. Es seien zudem nur Systeme betroffen, die in Japan verwaltet wurden. Mit Stand 27. November 2025 haben die Angreifer potenziell auf zahlreiche personenbezogene Daten zugreifen können.
Etwa Namen, Geschlecht, Adressen, Telefonnummern und E-Mail-Adressen von 1.525.000 Menschen, die die Kundendienstzentren von Asahi kontaktiert haben, sowie Name, Anschrift und Telefonnummern von 114.000 Personen, denen Asahi Glückwünsche oder Kondolenz-Nachrichten geschickt hat. Außerdem Name, Geburtsdatum, Geschlecht, Anschrift, Telefonnummer, E-Mail-Adresse und weitere Informationen von 107.000 Mitarbeitern und ausgeschiedenem Personal sowie Name, Geburtsdatum und Geschlecht von 168.000 Familienangehörigen der Mitarbeiter und Ehemaligen.
In der Folge des Cyberangriffs hat Asahai rund zwei Monate gebraucht, um die Ransomware-Attacke einzudämmen, die Systeme wiederherzustellen und die Sicherheit aufzumöbeln, um ein Wiederauftreten zu unterbinden. Im Anschluss an die forensische Analyse von externen IT-Experten will das Unternehmen phasenweise mit der Wiederherstellung von Systemen fortfahren – nachdem mit Integritätsprüfungen und zusätzlichen Sicherheitsmaßnahmen sichergestellt wurde, dass die Geräte sicher sind. Die Untersuchung umfasste auch Ursachen und Wege des unbefugten Zugriffs oder der Vireninfektion von Computern und Netzwerken. Außerdem will Asahi die Situation weiter überwachen und Verbesserungen umsetzen.
Anfang Oktober wurde der Cyberangriff auf Asahi bekannt. Es kam in der Folge zu Lieferproblemen und der Nachschub drohte aufgrund von Produktionseinschränkungen zu versiegen.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo