top of page

Empresas japonesas revelam violações cibernéticas com vazamento de dados e interrupção de sistemas

Grandes empresas japonesas divulgaram incidentes cibernéticos nas últimas duas semanas, envolvendo exposição de dados de clientes, interrupção de sistemas internos e investigações ainda em andamento. Os casos atingem setores distintos da economia, incluindo seguros, telecomunicações, fabricação de componentes eletrônicos e bebidas.


As companhias afetadas incluem a Aflac Life Insurance Japan, subsidiária japonesa da seguradora norte-americana Aflac; a Sapporo Holdings, por meio de subsidiárias no exterior; a fabricante industrial Nidec, em uma unidade de Taiwan; e a operadora de telecomunicações KDDI Corporation. Até o momento, não há evidências públicas de que os ataques estejam conectados ou tenham sido conduzidos pelo mesmo grupo hacker.


O maior incidente divulgado envolve a Aflac Life Insurance Japan, que informou ter identificado o comprometimento de seu portal de clientes e de outros sistemas. Segundo a empresa, a invasão expôs informações pessoais de aproximadamente 4,38 milhões de segurados.


Os dados afetados incluem nomes, endereços e números de telefone de clientes. Além disso, cerca de 230 mil pessoas tiveram informações relacionadas a contas usadas para pagamento de prêmios de seguro comprometidas.


Após detectar a intrusão, a Aflac afirmou ter suspendido partes de seus sistemas como medida de contenção. Ainda assim, a empresa continuou processando solicitações de seguro e atendendo clientes por meio de call centers e outros canais. A companhia informou que o incidente ficou limitado às operações japonesas e não afetou seus negócios nos Estados Unidos.


A seguradora notificou a polícia japonesa e autoridades de cibersegurança sobre o caso, mas ainda não identificou os responsáveis pelo ataque. A Aflac também apresentou um comunicado 8-K à Securities and Exchange Commission, órgão regulador do mercado financeiro dos Estados Unidos, informando o incidente.


Outro caso foi divulgado pela Sapporo Holdings, gigante japonesa do setor de bebidas. A empresa informou ter identificado suspeita de acesso não autorizado envolvendo duas subsidiárias no exterior: a Pokka, companhia de alimentos e bebidas sediada em Singapura, e a Sleeman Breweries, cervejaria canadense.


Segundo a Sapporo, atividades suspeitas na rede indicaram a possibilidade de um ataque cibernético. Como resposta, a companhia desligou os sistemas afetados enquanto investiga se houve roubo de dados. Desde a divulgação inicial, a empresa não apresentou novos detalhes públicos sobre o caso e informou não ter encontrado impacto sobre suas operações domésticas no Japão.


O incidente ocorre após outros episódios de interrupção cibernética no setor cervejeiro japonês. No ano passado, a rival Asahi informou que um ataque de ransomware expôs informações pessoais de aproximadamente 1,5 milhão de clientes e afetou produção, lançamentos de produtos, processamento de pedidos e remessas em todo o Japão.


A fabricante industrial Nidec também comunicou uma violação envolvendo parte da rede de sua subsidiária taiwanesa, a Nidec Chaun Choung Technology. A empresa atribuiu o incidente a operadores de ransomware e reconheceu a possibilidade de vazamento de informações, embora tenha afirmado não ter confirmado a publicação online de dados pessoais ou confidenciais.


Posteriormente, o grupo de ransomware BlackField reivindicou a autoria do ataque e exigiu um resgate de US$ 2 milhões. O grupo afirmou ter roubado mais de dois terabytes de dados corporativos, incluindo registros de funcionários, informações financeiras, documentos de compras, dados de manufatura, arquivos jurídicos e registros de TI. As alegações dos invasores não foram verificadas de forma independente, e a Nidec não informou se mantém contato com os responsáveis pelo ataque.


De acordo com a Nidec, a subsidiária afetada opera em uma rede independente, o que teria limitado o impacto do incidente sobre o restante da corporação. A empresa já havia sido alvo de ransomware em 2024, quando uma invasão contra sua divisão de manufatura de precisão no Vietnã foi reivindicada pelos grupos 8Base e Everest.


Em um incidente separado, a KDDI Corporation informou que invasores obtiveram acesso não autorizado a um sistema de e-mail operado pela companhia para cinco provedores japoneses de internet: STNet, JCOM, Chubu Telecommunications, NIFTY e BIGLOBE.


Segundo a KDDI, os hackers exploraram uma vulnerabilidade em software de terceiros para acessar o ambiente. A empresa afirmou ter bloqueado a intrusão imediatamente após a detecção, identificado o provável ponto de entrada e implementado medidas adicionais de segurança.


A operadora alertou que os invasores podem ter obtido endereços de e-mail e senhas de clientes. O caso evidencia o risco associado a sistemas compartilhados e softwares de terceiros em ambientes de telecomunicações, especialmente quando uma única plataforma atende múltiplos provedores e pode ampliar o impacto potencial de uma falha explorada.


Embora os incidentes não tenham sido vinculados entre si, a sequência de divulgações mostra como empresas japonesas de setores críticos e altamente conectados continuam expostas a diferentes formas de ataque. Os casos incluem desde comprometimento de portais de clientes e abuso de vulnerabilidades em software de terceiros até operações de ransomware com possível roubo de grandes volumes de dados corporativos.

 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

(11) 93937-9007

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page