Aucune information n'était disponible sur l'identité des auteurs de l'attaque chez le fournisseur Kojima Industries Corp ni sur le motif, mais elle est survenue juste après que le Japon se soit joint aux alliés occidentaux pour réprimer la Russie après son invasion de l'Ukraine. Il n'était pas clair si l'attaque était liée.

La cyberattaque contre Kojima a exposé la fragilité des petites entreprises qui peuvent avoir des systèmes techniques moins sophistiqués, a déclaré Takamichi Saito, professeur et directeur du laboratoire de cybersécurité de l'université Meiji de Tokyo.

"Les grandes entreprises sont assez avancées dans leurs mesures, mais beaucoup de leurs sous-entreprises et sous-sous-entreprises ne le sont pas. Si l'on ajoute à cela la réorientation du Japon vers la fabrication, il n'y a tout simplement pas assez de techniciens pour suivre le rythme - et au sein des entreprises, les sections informatiques n'ont pas de poids."

La cybersécurité est devenue un sujet de préoccupation majeur au Japon, où les critiques du gouvernement affirment que les réponses aux menaces de piratage ont été entravées par une approche fragmentée.

Dans les petites entreprises en particulier, les systèmes informatiques ont souvent été adoptés au coup par coup par les entreprises individuelles, et il a fallu plus de temps pour les remplacer.

"En gros, vous ne pouvez pas atteindre directement l'une des grandes entreprises, alors vous visez l'un des fournisseurs à leur périphérie, et les attaques se sont multipliées ces derniers temps", a déclaré Yoshihito Takata, un responsable du fournisseur de cybersécurité BroadBand Security Inc.

"Ce genre d'attaques ne se déroule pas seulement de 9 à 17 heures en semaine, mais 24 heures sur 24, 365 jours par an, depuis le monde entier. Il y a donc des limites à ce qu'une entreprise seule peut faire."

Toyota a refusé de commenter si elle avait détecté les signes précurseurs d'une cyberattaque potentielle.

Les petites entreprises doivent avoir une meilleure compréhension de ce qui est nécessaire pour la sécurité, et c'est là que le Japon est le plus en retard par rapport à ses pairs étrangers, a déclaré Toshio Nawa, analyste principal au Cyber Defense Institute, une société privée de cybersécurité.

"Les grandes entreprises et les observateurs extérieurs doivent intervenir et donner des conseils précis sur les points vulnérables", a-t-il déclaré.

Selon M. Nawa et d'autres, le gouvernement central doit fournir à la fois des conseils et un soutien financier. Certaines régions fournissent déjà ces services, mais ils doivent être plus complets.

"Le Japon est le plus en retard en ce qui concerne la connaissance de la situation, en raison d'un grand nombre d'idées héritées du passé, les entreprises s'en tenant à ce qui a bien fonctionné auparavant", a déclaré Nawa.