Sapporo Holdings enquête sur une cyberattaque visant ses filiales étrangères
Le groupe japonais de boissons Sapporo Holdings a révélé un accès non autorisé présumé à ses filiales étrangères Pokka (Singapour) et Sleeman Breweries (Canada), arrêtant les systèmes concernés pour enquêter.
- Victime
- Sapporo Holdings
Le 30 juin 2026, Sapporo Holdings — le groupe de boissons basé à Tokyo à l'origine des marques de bière Sapporo et Yebisu — a révélé qu'il enquêtait sur un accès non autorisé présumé touchant deux de ses filiales étrangères : la société singapourienne d'alimentation et de boissons Pokka et le brasseur canadien Sleeman Breweries. Cette annonce est intervenue au cœur d'une vague plus large de cyberattaques frappant de grandes entreprises japonaises fin juin et début juillet 2026.
Sapporo a indiqué avoir détecté une activité réseau suspecte évoquant une possible cyberattaque et avoir arrêté les systèmes concernés par précaution le temps de son enquête. Au moment de sa première communication, l'entreprise a déclaré ne pas avoir confirmé si des données avaient été dérobées et n'avoir constaté aucun impact sur ses opérations nationales au Japon.
Ce que l'on sait
L'incident fait toujours l'objet d'une enquête et les détails restent limités. Sapporo n'a pas nommé d'auteur de la menace, n'a pas confirmé la nature de l'intrusion et n'a pas diffusé d'informations supplémentaires depuis sa première déclaration. Ce qui est notable, c'est le schéma : plutôt que de compromettre le réseau d'entreprise principal de la maison mère au Japon, les attaquants ont atteint Sapporo par l'intermédiaire de ses unités commerciales à l'étranger — Pokka à Singapour et Sleeman au Canada.
Une vague plus large
L'annonce de Sapporo est survenue à quelques jours d'une série d'incidents cyber touchant d'autres grandes organisations japonaises, dont l'assureur Aflac Japan, le fabricant Nidec et l'opérateur télécom KDDI. Les analystes en sécurité ont mis en évidence un fil conducteur commun à ces événements : les attaquants ciblent de plus en plus les filiales, services partagés, unités étrangères et partenaires technologiques plutôt que de s'attaquer frontalement à un réseau d'entreprise principal bien défendu.
Pourquoi c'est important
Pour un groupe multinational comme Sapporo, une intrusion dans une filiale étrangère n'est pas un problème périphérique — les filiales partagent souvent des systèmes d'identité, une confiance réseau et des flux de données avec la maison mère. L'épisode rappelle que la posture de sécurité d'un groupe n'est aussi solide que son unité commerciale la plus exposée, et qu'une bonne visibilité sur la sécurité des opérations à l'étranger est essentielle pour contenir un incident avant qu'il ne se propage au cœur du système.
Sources
- therecord.mediahttps://therecord.media/japan-cyber-breaches-aflac-sapporo-nidec-kddi
- s-rminform.comhttps://www.s-rminform.com/cyber-intelligence-briefing/japan-ransomware-attacks-3-july-2026
- thecyberexpress.comhttps://thecyberexpress.com/japan-cyberattacks-expose-hidden-risks/