Στις στοές ενός μικρού ιαπωνικού εστιατορίου στα προάστια του Τόκιο, ένα ψυγείο με μπύρες Asahi Super Dry μοιάζει σαν αρχαίο θησαυρό: μόλις τέσσερα μπουκάλια απομένουν, και ο ιδιοκτήτης παραδέχεται ότι περιμένει υπομονετικά νέες προμήθειες – αν και ο προμηθευτής της εταιρείας κρατά τις περισσότερες ποσότητες για μεγάλους πελάτες.
Ο λόγος;
Η Asahi, ο κολοσσός της ιαπωνικής ζυθοποιίας, έχει βυθιστεί σε ψηφιακό χάος μετά από κυβερνοεπίθεση – και αναγκάζεται να επιστρέψει σε πένα, χαρτί και φαξ.
Αυτό το επεισόδιο αποκαλύπτει όχι μόνο τις αδυναμίες ενός πανίσχυρου ομίλου, αλλά και τη ρωγμή που χαράσσεται στην ψηφιακή ραχοκοκαλιά ολόκληρης της οικονομίας.
Η κρίση ξεσπά: το τεχνολογικό μπλακ-άουτ στην Asahi
Στα τέλη του προηγούμενου μήνα, οι υπολογιστές της Asahi — ο μεγαλύτερος παραγωγός μπύρας στην Ιαπωνία — δέχθηκαν επίθεση, αναγκάζοντας την εταιρεία να σταματήσει τη λειτουργία σε περισσότερες από τις 30 ζυθοποιίες της εντός της χώρας. Παρότι οι εγκαταστάσεις άρχισαν σταδιακά να επαναλειτουργούν, τα ψηφιακά συστήματα συνεχίζουν να παραμένουν εκτός λειτουργίας, σύμφωνα με το πρακτορείο Reuters.
Το αποτέλεσμα;
Οι παραγγελίες και οι αποστολές γίνονται πλέον χειροκίνητα, μέσω χαρτιού και φαξ – μια διαδικασία που περιορίζει δραματικά τις ποσότητες που μπορούν να διακινηθούν, επισημαίνουν οι Financial Times.
Το κύμα της έλλειψης: τα ράφια ξεμένουν
Η Asahi καλύπτει περίπου το 40 % της αγοράς μπύρας στην Ιαπωνία, επομένως η τεράστια αναστάτωση επηρεάζει εστιατόρια, μπαρ και καταστήματα.
Ήδη έχουν εμφανιστεί ελλείψεις: Οι αλυσίδες convenience (όπως οι 7-Eleven και Lawson) ανακοίνωσαν προβλήματα στην προμήθεια προϊόντων Asahi, αναφέρει η Guardian.
Οι ιδιοκτήτες μικρών καταστημάτων εκφράζουν ανησυχία. Στο Τόκιο κάποιοι λιανέμποροι λένε ότι λαμβάνουν μόνο μερικά μπουκάλια κάθε φορά και προβλέπουν πως η αναστάτωση θα κρατήσει τουλάχιστον έναν μήνα.
Το σοκ όμως δεν αφορά μόνο στην μπύρα: παρατηρούνται ελλείψεις και σε αναψυκτικά της Asahi, όπως ginger beer και ανθρακούχα νερά.
Ποιοι κρύβονται πίσω από την επίθεση; Η εισβολή του Qilin
Σύμφωνα με το Comparitech, η ευθύνη για την επίθεση αναλήφθηκε από το ransomware gang με την ονομασία Qilin, που ισχυρίζεται ότι έκλεψε περίπου 27 GB εγγράφων από τα συστήματα της Asahi – οικονομικά στοιχεία, συμβόλαια, δεδομένα εργαζομένων και σχέδια ανάπτυξης.
Η ομάδα λειτουργεί με μοντέλο ransomware-as-a-service, δηλαδή επιτρέπει σε συνεργάτες της να χρησιμοποιήσουν το λογισμικό της για επιθέσεις με αντάλλαγμα μερίδιο από τα λύτρα.
Η Asahi παραδέχτηκε ότι υπάρχουν ενδείξεις για διαρροή δεδομένων στο διαδίκτυο, χωρίς όμως να έχει επιβεβαιώσει επίσημα το περιεχόμενο τους ή αν τελικά πλήρωσε λύτρα.
Η επίθεση αυτή προστίθεται σε ένα μακρύ κατάλογο μεγάλων επιχειρήσεων που αντιμετωπίζουν παρόμοιες κρίσεις — από την Jaguar Land Rover έως την Marks & Spencer.
Η ψηφιακή παγίδα της Ιαπωνίας: ευάλωτα συστήματα και έλλειψη πρόληψης
Παρά την εικόνα της ως τεχνολογικά προηγμένης χώρας, η Ιαπωνία αντιμετωπίζει σημαντικά κενά στην κυβερνοασφάλεια. Σύμφωνα με τους Financial Times, οι ειδικοί επισημαίνουν ότι ο συνδυασμός συστημάτων legacy και μια κοινωνία με υψηλό βαθμό εμπιστοσύνης καταστούν τη χώρα ευάλωτη σε επιθέσεις.
Η έλλειψη επαρκών επαγγελματιών στον τομέα της κυβερνοασφάλειας και το χαμηλό επίπεδο ψηφιακής παιδείας σε επιχειρησιακό επίπεδο δημιουργούν «λάθη πόρτας» στα οποία οι χάκερ μπορούν να εισχωρήσουν.
Μόλις πέρυσι οι αρχές σταμάτησαν να απαιτούν αποστολή εγγράφων με δισκέτες — απομεινάρι ψηφιακού παρελθόντος — καταδεικνύοντας πόσο αργά κινείται η προσαρμογή σε νέες πρακτικές.
Η Cartan McLaughlin από το Nihon Cyber Defence Group δήλωσε στο BBC ότι η Ιαπωνία είναι ευάλωτη λόγω της εξάρτησης σε παλαιότερα συστήματα και της εμπιστοσύνης που συχνά δεν συνοδεύεται από ελέγχους.
Αντιδράσεις και πολιτική απάντηση
Σε συνέντευξη Τύπου, ο Γραμματέας του Γραφείου Πρωθυπουργού, Yoshimasa Hayashi, ανέφερε ότι η κυβερνοεπίθεση στην Asahi ερευνάται και ότι η κυβέρνηση θα ενισχύσει τις δυνατότητες της χώρας στον κυβερνοχώρο.
Φέτος, τέθηκε σε ισχύ ο νόμος Active Cyber Defense (ACD), που δίνει στην κυβέρνηση περισσότερες αρμοδιότητες να μοιράζεται πληροφορίες με ιδιωτικές εταιρείες και να επιτρέπει στην αστυνομία ή τις Ένοπλες Δυνάμεις να εξουδετερώνουν servers επιτιθέμενων.
Παρά τις κινήσεις αυτές, μικρές επιχειρήσεις όπως το εστιατόριο Ben Thai εξακολουθούν να πλήττονται σφοδρά. Η ιδιοκτήτρια δηλώνει ότι δεν ξέρει αν ή πότε θα καταφέρει να παραγγείλει μπύρα Super Dry την επόμενη φορά — και δεν είναι η μόνη με αυτή την ανασφάλεια.
Πηγή: ΟΤ
Πηγή: in.gr
