Rançongiciel Qilin chez Asahi Group Holdings (2025)

Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.

Fin septembre 2025, Asahi Group Holdings — le géant japonais de la brasserie et de l'agroalimentaire derrière Asahi Super Dry, Peroni et Pilsner Urquell — a révélé une « défaillance système causée par une cyberattaque » qui a interrompu les commandes et les expéditions de bière dans tout le Japon. Les attaquants, le groupe de rançongiciel Qilin, avaient chiffré des serveurs dans les centres de données domestiques d'Asahi.

Ce qui s'est passé

L'intrusion a paralysé les systèmes centraux qui acheminent les commandes des distributeurs d'Asahi, planifient les expéditions et coordonnent la planification de production dans 30 usines japonaises. Avec les commandes et l'expédition hors ligne, même les brasseries pleinement approvisionnées ne pouvaient pas charger leurs produits dans les camions. La pénurie s'est propagée en quelques jours aux supérettes, izakayas et supermarchés à travers le pays.

Asahi a réussi à relancer partiellement la production de bière en une semaine grâce à des solutions de contournement manuelles, mais la distribution est restée fortement dégradée pendant tout le mois d'octobre. Qilin a ensuite affirmé sur son site de fuite avoir exfiltré environ 27 Go de données internes, et Asahi a par la suite confirmé la compromission des informations personnelles d'environ 1,5 million de clients, employés et contacts externes.

Impact

30 usines japonaises touchées ; commandes et expéditions paralysées pendant plus d'une semaine.
Perte de chiffre d'affaires estimée : 5 milliards de yens (~31,4 millions de dollars).
Ventes de boissons et d'alimentation domestiques en baisse de 10 à 40 % en glissement annuel en octobre 2025.
~1,5 million de personnes dont les informations personnelles ont été exposées.
A déclenché une refonte globale du programme de cybersécurité annoncée par la direction d'Asahi.

Pourquoi c'est important

Le plus grand brasseur du Japon a été mis hors ligne non pas parce que le brassage lui-même dépend d'internet, mais parce que tout ce qui se passe entre le brassage et le rayon en dépend. La saisie des commandes, le routage des expéditions et la logistique intégrée à l'ERP constituent le ventre mou de l'industrie des biens de grande consommation — et Qilin a démontré, très publiquement, qu'il n'est pas nécessaire d'attaquer un système de contrôle pour mettre une usine à l'arrêt.

Chronologie

29 septembre 2025

Asahi signale une « défaillance système causée par une cyberattaque » qui paralyse les commandes et les expéditions de bière dans tout le Japon.

6 octobre 2025

La production de bière reprend partiellement dans certaines régions du Japon ; les problèmes de distribution et les pénuries persistent à l'échelle nationale.

1 octobre 2025

Les divisions boissons et alimentation domestiques d'Asahi enregistrent une baisse des ventes de 10 à 40 % par rapport à l'année précédente.

1 novembre 2025

Le groupe de rançongiciel Qilin revendique l'attaque sur son site de fuite, affirmant avoir exfiltré environ 27 Go de données internes.

1 janvier 2026

Asahi confirme la compromission des informations personnelles d'environ 1,5 million de clients, employés et contacts externes ; annonce une refonte majeure de sa cybersécurité.

Sources

infosecurity-magazine.comhttps://www.infosecurity-magazine.com/news/asahi-15-million-customers/

bitdefender.comhttps://www.bitdefender.com/en-us/blog/hotforsecurity/asahi-cyber-attack-spirals-into-massive-data-breach-impacting-almost-2-million-people

cyberinsider.comhttps://cyberinsider.com/asahi-says-qilin-ransomware-attack-exposed-data-of-1-5-million-people/

foodingredientsfirst.comhttps://www.foodingredientsfirst.com/news/asahi-cyberattack-food-ransomware-crisis.html

Incidents liés

RançongicielInconnu13 mai 2026

Le Domaine des Tournels ciblé par une cyberattaque

Le groupe de ransomware Qilin affirme avoir compromis les systèmes du Domaine des Tournels, un établissement situé dans le Golfe de Saint-Tropez. À ce

Victim: Le Domaine des Tournels

RançongicielInconnu27 avril 2026

Exclusive Networks : cyberattaque chez un acteur clé des solutions de cybersécurité

Le groupe de ransomware Qilin affirme avoir compromis les systèmes de Exclusive Networks, acteur international spécialisé dans la distribution de

Victim: Exclusive Networks

RançongicielInconnu20 avril 2026

Gueguen Avocats : une fuite de données revendiquée avec des milliers de documents exposés

Le cabinet Gueguen Avocats serait victime d’une cyberattaque avec fuite de données revendiquée par le groupe ransomware Qilin, qui affirme avoir publié un

Victim: Gueguen Avocats

RançongicielContenu26 février 2022

Cyberattaque par chaîne d'approvisionnement chez Toyota Kojima Industries (2022)

Une attaque contre Kojima Industries, fournisseur de pièces plastiques et électroniques de Toyota, a paralysé un seul serveur, suffisant pour stopper la production de l'ensemble des 14 usines japonaises de Toyota — environ 13 000 véhicules par jour — faisant de cet épisode l'exemple canonique de la fragilité cyber de la production en juste-à-temps.

Victim: Kojima Industries (fournisseur de Toyota)