Asahi Group Holdings, Japan’s leading brewer and producer of *Asahi Super Dry*—the country’s most popular beer—faced a severe operational shutdown due to a **ransomware attack** that crippled its systems. The cyberattack forced the closure of the majority of its **30 national breweries** since early in the week, halting production and disrupting **order and delivery systems** entirely. The incident has triggered an **imminent beer shortage** across Japan, with no confirmed timeline for recovery. The attack exposed critical vulnerabilities in Japan’s cybersecurity infrastructure, compounded by the company’s reliance on **outdated systems** and a broader national deficit in cybersecurity expertise. While the immediate financial and reputational damage to Asahi is substantial—given its dominance in the market—the broader implications include **supply chain disruptions**, potential long-term customer loss, and erosion of trust in domestic cyber defenses. The incident also underscores Japan’s systemic risks, where **legacy IT infrastructure** and a shortage of 110,000 cybersecurity professionals leave industries exposed to escalating threats. The government’s delayed response, including pending **2026 cyberdefense laws**, further exacerbates the crisis.
TPRM report: https://www.rankiteo.com/company/asahigroup-holdings
"id": "asa1092410100325",
"linkid": "asahigroup-holdings",
"type": "Ransomware",
"date": "10/2025",
"severity": "100",
"impact": "5",
"explanation": "Attack threatening the organization’s existence"{'affected_entities': [{'customers_affected': 'consommateurs japonais (pénurie '
"nationale d'Asahi Super Dry)",
'industry': 'brasserie/boissons',
'location': 'Japon (30 usines nationales)',
'name': 'Asahi Group Holdings',
'size': 'grande entreprise (géant brassicole)',
'type': 'entreprise privée'}],
'attack_vector': ['systèmes obsolètes',
'manque de mesures proactives',
"pénurie d'experts en cybersécurité"],
'customer_advisories': ['Aucune date de retour à la normale annoncée pour la '
"production d'Asahi Super Dry."],
'date_detected': '2025-07-21',
'date_publicly_disclosed': '2025-07-21',
'description': 'Une attaque par ransomware a forcé Asahi Group Holdings, le '
'géant brassicole japonais, à fermer la majorité de ses 30 '
'usines nationales depuis le 21 juillet 2025, entraînant une '
"pénurie imminente d'Asahi Super Dry, la bière la plus "
'populaire du pays. Les systèmes de commande et de livraison '
'ont été totalement désactivés, provoquant un arrêt '
'quasi-total de la production sans date de reprise annoncée. '
"Cette attaque s'inscrit dans une vague croissante de "
'cybermenaces au Japon, exacerbée par des infrastructures '
"informatiques obsolètes et un manque criant d'experts en "
'cybersécurité (déficit estimé à 110 000 professionnels en '
'2025). Le gouvernement japonais a récemment adopté des lois '
'de cyberdéfense active (entrée en vigueur prévue en 2026) '
'pour contrer ces menaces, mais les critiques soulignent un '
'retard structurel dans la modernisation des systèmes et la '
'formation des talents.',
'impact': {'brand_reputation_impact': "critiques envers la 'faillite des "
"systèmes de sécurité informatique' au "
'Japon',
'customer_complaints': 'ire des consommateurs japonais '
'(mentionnée)',
'downtime': 'en cours (débuté le 2025-07-21, pas de date de fin '
'annoncée)',
'operational_impact': 'arrêt quasi-total de la production de bière '
'Asahi Super Dry, pénurie nationale '
'imminente',
'systems_affected': ['systèmes de commande',
'systèmes de livraison',
'30 usines nationales']},
'initial_access_broker': {'high_value_targets': ['systèmes de commande',
'systèmes de livraison']},
'investigation_status': "en cours (pas de détails publics sur l'avancement)",
'lessons_learned': ['Nécessité urgente de moderniser les systèmes '
'informatiques obsolètes au Japon.',
'Renforcement requis des investissements dans la '
'cybersécurité et la formation des experts (déficit de '
'110 000 professionnels en 2025).',
"Transition d'une stratégie réactive à une cyberdéfense "
'active (loi prévue pour 2026).',
'Collaboration internationale accrue (pressions des '
'États-Unis pour améliorer la posture cybernétique).'],
'motivation': ['perturbation opérationnelle',
'financière (potentielle)',
'géopolitique (hypothèse non confirmée)'],
'post_incident_analysis': {'corrective_actions': ['Adoption récente de lois '
'de cyberdéfense active '
'(2026) pour le '
'contre-espionnage et la '
'détection précoce.',
'Campagne nationale de '
"formation et d'incitation "
'aux carrières en '
'cybersécurité (objectif : '
'50 000 experts certifiés '
"d'ici 2030).",
"Système d'habilitations de "
'sécurité nationale (METI, '
'mai 2025) pour protéger '
'les informations '
'sensibles.',
'Doublement prévu des '
'spécialistes en '
"cybersécurité d'ici 2030."],
'root_causes': ['Utilisation de systèmes et '
'logiciels obsolètes dans les '
'infrastructures critiques.',
"Manque d'investissements soutenus "
'dans la modernisation IT.',
'Culture réactive (plutôt que '
'proactive) en matière de '
'cybersécurité.',
"Pénurie chronique d'experts "
'qualifiés (110 000 manquants en '
'2025).',
"Retard dans l'adoption de mesures "
'de cyberdéfense active (loi '
'prévue seulement pour 2026).']},
'ransomware': {'data_encryption': 'systèmes de commande et livraison '
"désactivés (hypothèse d'encryption)"},
'recommendations': ['Accélérer la mise en œuvre des lois de cyberdéfense '
'active (prévues pour 2026).',
'Investir massivement dans la modernisation des '
'infrastructures IT gouvernementales et industrielles.',
'Développer des programmes de formation intensifs pour '
"combler le déficit d'experts en cybersécurité (objectif "
": 50 000 certifiés d'ici 2030).",
'Adopter une approche proactive pour anticiper les '
'cybermenaces (ex : contre-espionnage).',
'Renforcer la coopération public-privé pour partager les '
'bonnes pratiques et les alertes en temps réel.'],
'references': [{'date_accessed': '2025-05', 'source': 'Teikoku Databank'},
{'date_accessed': 'fin 2024',
'source': 'Akamai Technologies (rapport sur les attaques '
'DDoS)'},
{'date_accessed': '2023 (données reprises en 2025)',
'source': 'ISC² et METI (ministère japonais de l’Économie, du '
'Commerce et de l’Industrie)'},
{'date_accessed': '2025-07',
'source': "Yomiuri Shimbun (propos d'un officiel américain)"},
{'date_accessed': '2025-07-21',
'source': 'AFP (photo de Shigeru Ishiba)'}],
'response': {'communication_strategy': ['conférence de presse du Premier '
'ministre Shigeru Ishiba '
'(2025-07-21)'],
'containment_measures': ['fermeture des usines affectées']},
'title': "Cyberattaque par ransomware paralysant la production d'Asahi Super "
'Dry au Japon',
'type': ['ransomware', 'cyberattaque'],
'vulnerability_exploited': ['logiciels anciens',
'systèmes non modernisés',
'faible culture de cybersécurité']}