La Asahi Group Holdings, primo produttore di birra del Giappone, ha subito un grave attacco cyber che ha interrotto le operazioni nazionali, mentre in Corea del Sud un incendio in un datacenter governativo ha reso inaccessibili 647 servizi pubblici digitali.
Cosa leggere
Attacco cyber ad Asahi Group Holdings
L’attacco, iniziato alle 7 del mattino, ha bloccato ordini, spedizioni e centri di assistenza clienti. L’azienda, che impiega 30.000 persone e produce oltre 100 milioni di ettolitri di bevande l’anno, ha confermato un guasto di sistema attribuito al cyberattacco. Non risultano al momento fughe di dati personali o finanziari. Con ricavi pari a 18,34 miliardi di euro nel 2024, Asahi controlla un terzo del mercato giapponese e possiede marchi internazionali come Peroni, Pilsner Urquell e Grolsch. L’attacco ha colpito soltanto le operazioni in Giappone. Non ci sono state rivendicazioni da parte di gruppi ransomware, e restano ignoti il vettore iniziale e gli eventuali autori. La società si è scusata con clienti e partner, avviando indagini interne con il supporto di esperti esterni e senza fornire tempistiche per il pieno ripristino.
Incendio in datacenter coreano
In parallelo, un incendio ha devastato un datacenter del National Information Resources Service (NIRS) in Corea del Sud, causando l’interruzione di 647 servizi di e-government. L’incidente, avvenuto durante la sostituzione di una batteria agli ioni di litio, ha coinvolto 234 batterie e richiesto l’intervento prolungato dei vigili del fuoco. Sabato il governo ha pubblicato numeri telefonici alternativi su un blog cloud locale per consentire ai cittadini di contattare i servizi, mentre le email governative restavano offline. Solo nella notte di domenica il Ministero dell’Interno e della Sicurezza ha annunciato il ripristino di 30 servizi, con 617 ancora fuori uso. L’incidente ha sollevato dubbi sulla dipendenza da un’unica infrastruttura critica. Il NIRS dispone di un secondo datacenter e utilizza VMware Cloud Foundation, che dovrebbe accelerare il ripristino, ma l’evento ha già evidenziato vulnerabilità nei piani di continuità operativa.
Un’Asia sotto pressione tecnologica
Questi due eventi, entrambi avvenuti in poche ore, mostrano la fragilità delle infrastrutture critiche asiatiche, sia nel settore privato che in quello pubblico. Da un lato, un cyberattacco ha colpito un gigante dell’industria alimentare; dall’altro, un errore umano ha messo offline centinaia di servizi digitali governativi. La combinazione di minacce cyber e incidenti infrastrutturali sottolinea l’urgenza per imprese e governi di rafforzare sicurezza, ridondanza e procedure di gestione delle crisi.
