Asahi Group Holdings, produsen bir terbesar di Jepang, mengonfirmasi bahwa insiden siber yang terjadi pada September 2025 telah berdampak pada hingga 1,9 juta individu. Investigasi yang telah rampung mengungkap bahwa data yang dicuri mencakup informasi pribadi sensitif seperti nama lengkap, jenis kelamin, alamat fisik, nomor telepon, serta alamat email—jenis data yang sangat rentan disalahgunakan dalam serangan phishing.
Serangan ini pertama kali terungkap pada 29 September, ketika perusahaan terpaksa menghentikan operasional produksi dan pengiriman akibat gangguan sistem. Pada awalnya, Asahi menyatakan tidak menemukan bukti bahwa data pelanggan telah diakses pihak tidak berwenang. Namun, beberapa hari kemudian, perusahaan mengonfirmasi bahwa mereka menjadi korban ransomware dan data internal telah dicuri.
Kelompok Qilin ransomware kemudian mengklaim bertanggung jawab atas serangan tersebut, mengaku memiliki 27 GB data milik Asahi. Untuk menguatkan klaimnya, kelompok tersebut mengunggah cuplikan file yang berhasil dieksfiltrasi ke situs kebocoran data mereka.
Dalam pernyataan resmi, Asahi merinci kategori individu yang terdampak sebagai berikut:
- 1.525.000 pelanggan yang pernah menghubungi layanan pelanggan Asahi (divisi Bir, Minuman, dan Makanan).
- 114.000 kontak eksternal yang menerima telegram ucapan atau belasungkawa dari Asahi.
- 107.000 karyawan aktif dan pensiunan, serta 168.000 anggota keluarga mereka.
Jenis data yang terekspos berbeda-beda per kategori. Untuk pelanggan, data yang bocor mencakup nama, jenis kelamin, alamat fisik, alamat email, dan nomor telepon. Sementara itu, untuk karyawan, data yang dicuri juga dapat mencakup tanggal lahir. Perusahaan menegaskan bahwa tidak ada data kartu pembayaran yang terdampak. Asahi juga telah membuka saluran khusus bagi pihak yang ingin mengetahui detail lebih lanjut terkait data mereka.
CEO Asahi, Atsushi Katsuki, menyampaikan bahwa proses pemulihan sistem yang terdampak masih berlangsung bahkan dua bulan setelah insiden. Ia menegaskan bahwa perusahaan melakukan segala upaya untuk memulihkan operasional secara penuh secepat mungkin, sembari memperkuat keamanan informasi di seluruh grup.
Langkah pencegahan yang akan diimplementasikan Asahi mencakup perombakan jalur komunikasi internal, peningkatan kontrol jaringan, pembatasan koneksi internet eksternal, peningkatan sistem deteksi ancaman, audit keamanan menyeluruh, serta desain ulang rencana cadangan dan kesinambungan bisnis. Pengiriman produk dilaporkan telah kembali dilakukan secara bertahap seiring pemulihan sistem.