Den folgenreichsten Vorfall meldete Aflac Life Insurance Japan. Das Unternehmen erklärte, Angreifer hätten das Kundenportal und weitere Systeme kompromittiert und dabei die personenbezogenen Daten von etwa 4,38 Millionen Versicherungsnehmern offengelegt. Nach Unternehmensangaben gehören dazu Namen, Anschriften und Telefonnummern. Bei rund 230.000 Kunden wurden zudem Kontoinformationen für die Prämienzahlung kompromittiert.

Aflac setzte nach Entdeckung des Eindringens Teile seiner Systeme außer Betrieb. Die Bearbeitung von Versicherungsfällen und Kundenanfragen lief laut Unternehmen jedoch weiter über Callcenter und andere Kanäle. Aflac teilte außerdem mit, der Vorfall beschränke sich auf das Japan-Geschäft und habe das US-Geschäft nicht betroffen. Das Unternehmen informierte die japanische Polizei und Cybersicherheitsbehörden, hat die Angreifer aber nach eigenen Angaben noch nicht identifiziert.

In der vergangenen Woche machte auch Sapporo Holdings einen Vorfall öffentlich. Der Getränkekonzern sprach von einem mutmaßlich unbefugten Zugriff bei zwei Auslandstöchtern: dem in Singapur ansässigen Lebensmittel- und Getränkeunternehmen Pokka sowie der kanadischen Brauerei Sleeman Breweries. Sapporo erklärte, man habe verdächtige Netzwerkaktivitäten festgestellt, die auf einen möglichen Cyberangriff hindeuteten, und die betroffenen Systeme während der Untersuchung abgeschaltet. Ob dabei Daten entwendet wurden, ist nach Angaben des Unternehmens noch unklar.

Seit der ersten Mitteilung hat Sapporo keine weiteren Einzelheiten veröffentlicht und auf eine Anfrage nach einer Stellungnahme nicht reagiert. Nach Unternehmensangaben gibt es keine Auswirkungen auf das Geschäft im Inland. Der Vorfall reiht sich in frühere Störungen der Brauereibranche in Japan ein: Im vergangenen Jahr hatte Konkurrent Asahi erklärt, ein Ransomware-Angriff habe personenbezogene Daten von etwa 1,5 Millionen Kunden offengelegt und Produktion, Produkteinführungen, Bestellabwicklung und Auslieferungen in ganz Japan gestört.

Auch der Industriekonzern Nidec legte einen Sicherheitsvorfall offen. Betroffen war ein Teil des Netzwerks der taiwanischen Tochter Nidec Chaun Choung Technology, der nach Unternehmensangaben von Ransomware-Akteuren kompromittiert wurde. Nidec räumte ein, dass ein Informationsabfluss möglich sei, erklärte aber zugleich, bislang nicht bestätigt zu haben, dass personenbezogene oder vertrauliche Daten im Internet veröffentlicht wurden.

Später reklamierte die Ransomware-Gruppe BlackField die Tat für sich und forderte 2 Millionen US-Dollar Lösegeld. Die Gruppe behauptete, mehr als zwei Terabyte Unternehmensdaten entwendet zu haben, darunter Unterlagen zu Beschäftigten, Finanzen, Beschaffung, Fertigung, Recht und IT. Recorded Future News konnte diese Angaben nicht unabhängig verifizieren. Nidec hat bislang nicht mitgeteilt, ob das Unternehmen mit den Angreifern in Kontakt steht.

Nach Angaben von Nidec arbeitet die betroffene Tochter auf einem unabhängigen Netzwerk, was die Auswirkungen auf den restlichen Konzern begrenzt habe. Das Unternehmen war bereits 2024 Ziel eines Ransomware-Angriffs gewesen; damals wurde ein Angriff auf die in Vietnam ansässige Präzisionsfertigungssparte von den Gruppen 8Base und Everest für sich reklamiert.

Einen weiteren Vorfall meldete in der vergangenen Woche die KDDI Corporation. Dort verschafften sich Angreifer unbefugt Zugang zu einem E-Mail-System, das KDDI für fünf japanische Internetdienstanbieter betreibt: STNet, JCOM, Chubu Telecommunications, NIFTY und BIGLOBE. Nach Angaben von KDDI nutzten die Angreifer dafür eine Schwachstelle in Software eines Drittanbieters aus.

KDDI erklärte, das Unternehmen habe den Zugriff unmittelbar nach der Entdeckung blockiert, den vermuteten Einstiegspunkt identifiziert und zusätzliche Sicherheitsmaßnahmen umgesetzt. Zugleich warnte KDDI, dass Angreifer möglicherweise an E-Mail-Adressen und Passwörter von Kunden gelangt seien.