Американский производитель напитков Coca-Cola заявил, что одно из его молочных дочерних предприятий было взломано, и компания временно прекращает производство на пострадавшем объекте. Речь идёт о заводе Fairlife, расположенном в штате Нью-Йорк, который стал жертвой атаки программы-вымогателя. Это первый публично раскрытый случай кибератаки, напрямую затронувший производственные мощности Coca-Cola за последние годы.
«Мы можем подтвердить, что дочерняя компания Fairlife столкнулась с инцидентом в сфере кибербезопасности, — говорится в заявлении Coca-Cola. — В качестве меры предосторожности и для защиты наших сотрудников и производственных систем мы приняли решение временно приостановить работу затронутого производственного объекта. Мы уже уведомили соответствующие правоохранительные органы и работаем с ведущими экспертами по кибербезопасности для расследования инцидента и восстановления штатной работы». Компания подчеркнула, что другие производственные мощности Coca-Cola не пострадали.
Атака, по предварительным данным, произошла в ночь на среду. Злоумышленники использовали программу-вымогатель, которая заблокировала производственные системы управления (SCADA) и потребовала выкуп за их разблокировку. Руководство Fairlife приняло решение не платить выкуп и вместо этого полностью остановило производство, чтобы предотвратить распространение вредоносного ПО на другие системы.
Fairlife — один из ведущих брендов молочной продукции в США, специализирующийся на ультрафильтрованном молоке с повышенным содержанием белка. Компания была приобретена Coca-Cola в 2020 году за 440 миллионов долларов. Остановка производства на предприятии может привести к временному дефициту продукции Fairlife на полках магазинов, особенно с учётом того, что завод обеспечивает значительную часть поставок для восточного побережья США.
Этот инцидент подчёркивает растущую уязвимость производственных предприятий к кибератакам. В отличие от офисных систем, промышленные системы управления (ICS/SCADA) часто имеют устаревшее программное обеспечение и ограниченные возможности мониторинга безопасности, что делает их привлекательной целью для киберпреступников. Аналитики отмечают, что атаки на производственный сектор становятся всё более целенаправленными и изощрёнными, и компаниям необходимо уделять приоритетное внимание кибербезопасности промышленных систем, а не только корпоративных IT-инфраструктур. На данный момент Coca-Cola не называет сроков возобновления работы предприятия.
По материалам TechCrunch

