Skip to content
AutreEn cours

Sapporo Holdings enquête sur une cyberattaque visant ses filiales étrangères

Le groupe japonais de boissons Sapporo Holdings a révélé un accès non autorisé présumé à ses filiales étrangères Pokka (Singapour) et Sleeman Breweries (Canada), arrêtant les systèmes concernés pour enquêter.

Victime
Sapporo Holdings

Le 30 juin 2026, Sapporo Holdings — le groupe de boissons basé à Tokyo à l'origine des marques de bière Sapporo et Yebisu — a révélé qu'il enquêtait sur un accès non autorisé présumé touchant deux de ses filiales étrangères : la société singapourienne d'alimentation et de boissons Pokka et le brasseur canadien Sleeman Breweries. Cette annonce est intervenue au cœur d'une vague plus large de cyberattaques frappant de grandes entreprises japonaises fin juin et début juillet 2026.

Sapporo a indiqué avoir détecté une activité réseau suspecte évoquant une possible cyberattaque et avoir arrêté les systèmes concernés par précaution le temps de son enquête. Au moment de sa première communication, l'entreprise a déclaré ne pas avoir confirmé si des données avaient été dérobées et n'avoir constaté aucun impact sur ses opérations nationales au Japon.

Ce que l'on sait

L'incident fait toujours l'objet d'une enquête et les détails restent limités. Sapporo n'a pas nommé d'auteur de la menace, n'a pas confirmé la nature de l'intrusion et n'a pas diffusé d'informations supplémentaires depuis sa première déclaration. Ce qui est notable, c'est le schéma : plutôt que de compromettre le réseau d'entreprise principal de la maison mère au Japon, les attaquants ont atteint Sapporo par l'intermédiaire de ses unités commerciales à l'étranger — Pokka à Singapour et Sleeman au Canada.

Une vague plus large

L'annonce de Sapporo est survenue à quelques jours d'une série d'incidents cyber touchant d'autres grandes organisations japonaises, dont l'assureur Aflac Japan, le fabricant Nidec et l'opérateur télécom KDDI. Les analystes en sécurité ont mis en évidence un fil conducteur commun à ces événements : les attaquants ciblent de plus en plus les filiales, services partagés, unités étrangères et partenaires technologiques plutôt que de s'attaquer frontalement à un réseau d'entreprise principal bien défendu.

Pourquoi c'est important

Pour un groupe multinational comme Sapporo, une intrusion dans une filiale étrangère n'est pas un problème périphérique — les filiales partagent souvent des systèmes d'identité, une confiance réseau et des flux de données avec la maison mère. L'épisode rappelle que la posture de sécurité d'un groupe n'est aussi solide que son unité commerciale la plus exposée, et qu'une bonne visibilité sur la sécurité des opérations à l'étranger est essentielle pour contenir un incident avant qu'il ne se propage au cœur du système.

Sources

  1. therecord.mediahttps://therecord.media/japan-cyber-breaches-aflac-sapporo-nidec-kddi
  2. s-rminform.comhttps://www.s-rminform.com/cyber-intelligence-briefing/japan-ransomware-attacks-3-july-2026
  3. thecyberexpress.comhttps://thecyberexpress.com/japan-cyberattacks-expose-hidden-risks/

Incidents liés

AutreRésolu

West Pharmaceutical : l’usine de Nouvion-en-Thiérache paralysée par une cyberattaque

Début mai 2026, l’usine West Pharmaceutical du Nouvion-en-Thiérache (Aisne), qui emploie environ 770 personnes pour fabriquer des composants en caoutchouc destinés aux seringues et dispositifs médicaux, a été frappée par une cyberattaque ayant interrompu la production près de deux semaines ; aucune exfiltration de données n’a été confirmée.

Victim
West Pharmaceutical
Bourrage d’identifiantsEn cours

FortiBleed : un jeu de données fuite les identifiants VPN de ~74 000 pare-feu Fortinet

Un jeu de données baptisé FortiBleed a exposé des identifiants VPN Fortinet FortiGate valides — mots de passe en clair compris — pour 73 932 URL de pare-feu réparties dans 194 pays, fruit d'un groupe russophone qui a réutilisé des mots de passe issus de fuites antérieures et de journaux d'infostealers plutôt qu'une nouvelle vulnérabilité Fortinet.

Victim
Organizations running Fortinet FortiGate firewalls worldwide
AutreContenu

Une cyberattaque perturbe quatre grandes banques iraniennes via leur réseau de communication partagé

Une cyberattaque contre l'infrastructure de communication partagée utilisée par Bank Melli, Bank Saderat, Bank Tejarat et la Banque de développement des exportations d'Iran a mis hors service distributeurs, terminaux de paiement et banque en ligne, même si les autorités ont affirmé qu'aucune donnée client n'avait été consultée.

Victim
Bank Melli, Bank Saderat, Bank Tejarat and Export Development Bank of Iran