日本家喻戶曉的啤酒品牌「朝日(Asahi)」上週遭遇嚴重網路攻擊,導致全國多數工廠停產、訂單系統癱瘓,貨運受阻,造成便利商店與超市啤酒短缺。這起事件不僅衝擊消費市場,更引爆外界對日本企業資安防護能力的憂慮。
全國生產癱瘓 朝日啤酒供應中斷
朝日啤酒是日本最大飲料與酒類集團之一,旗下擁有 Asahi Super Dry、Nikka 威士忌,以及 Peroni、Pilsner Urquell、Grolsch 等國際品牌。公司表示,這次的駭客攻擊導致全國 30 家工廠中大部分停工,訂單與出貨系統全面中止,生產鏈陷入停擺。
截至本週初,所有六家酒類工廠雖已部分恢復運作,但運輸與訂單系統仍不穩定,市場上「朝日超爽」啤酒出現缺貨。週二,全球知名勒索軟體組織 Qilin 宣稱對攻擊負責,並聲稱竊取了約 27 GB 的資料,其中包含預算文件、合約與員工個資。部分資料據稱已被公開。朝日公司回應 CNN 表示,事件仍在調查中,並未證實資料是否外洩。
資安漏洞顯現 企業防護普遍不足
多位資安專家指出,這次事件揭露了日本大型企業在防範勒索攻擊上的明顯弱點。勒索攻擊通常會鎖定企業系統,要求付贖金才能恢復運作。至今尚不清楚 Qilin 是否向朝日勒索。
儘管日本以高科技與自動化聞名,但其 資安人力短缺與高齡社會的數位落差,已成長期隱憂。根據美國資安組織 ICS² 於 2023 年的研究,日本的資安專業人員供需缺口「急劇擴大」,企業對資安的投資與實戰應對明顯不足。
東京資安公司 Nihon Cyber Defense 執行長 卡坦·麥克勞林(Cartan McLaughlin) 直言:「日本在網路防禦上比世界慢了好幾步。買再多防護軟體沒有用,如果沒有人會用、沒有人維護,這些投資都是浪費。」
日本警方今年上半年通報 116 起勒索攻擊事件,比去年同期顯著增加,且受害者平均復原成本超過 6.6 萬美元。但專家指出,實際數字可能是官方統計的十倍,許多企業出於形象考量選擇不報案。
Qilin 自 2022 年現身以來,已對全球上百家企業發動攻擊。據科技研究機構 Comparitech 統計,這是該組織今年以來 第四次針對日本企業的駭攻行動。
日本政府警告:網攻已危及國安
內閣官房長官 林芳正 於週三表示,政府將全面強化日本的資安防護體系,警告「系統癱瘓若蔓延至能源、交通與醫療,可能威脅國家與公共安全」。
日本國會已於今年 5 月通過新《網路安全法》,賦予政府更大權力應對駭客威脅,並於 7 月成立 國家資安辦公室(NCO),負責統籌全國防禦策略。
長年以來,日本企業受語言與市場環境影響,相對少遭國際駭客鎖定。如今,人工智慧與自動化攻擊工具的普及,使語言不再是障礙,攻擊門檻驟降。
「這正是日本的警鐘時刻。」資安公司 Blackpanda 東北亞區總監 平岡正樹(Masaki Hiraoka) 表示。「AI 的進步讓駭客能更快本地化攻擊、鎖定企業漏洞。重點不只是預防,而是要建立完善的應變機制。」
他強調,日本企業必須提前規劃事故應對方案,例如與資安應變團隊合作、制定資料備援計畫、訓練內部員工演練。
消費者恐慌與市場衝擊
儘管朝日部分恢復生產,但供應仍趕不上需求。日本三大便利商店連鎖均向 CNN 表示,朝日啤酒與無酒精飲品出現斷貨或低庫存。
58 歲的東京主婦 渡邊祥子 說:「朝日超爽是我家最常買的啤酒,如果它從架上消失真的會很難過。從沒想過這樣的大公司會被駭得這麼慘。」
這場事件被日本媒體形容為「資安轉捩點」——在工業自動化與人工智慧快速發展的時代,即使是百年企業,也可能在一夜之間被迫停產。
