Coca-Cola says Fairlife ransomware attack halts US dairy production

1 minute de lecture

Mis à jour :

Attaque par ransomware chez Fairlife : suspension de la production aux États-Unis

La filiale laitière de Coca-Cola, Fairlife, a été victime d’une attaque par ransomware ayant entraîné un accès non autorisé à ses systèmes de production. Bien que la sécurité et la qualité des produits soient garanties, l’incident a contraint l’entreprise à suspendre temporairement ses activités manufacturières sur le sol américain.

Points clés :

  • Impact opérationnel : Arrêt temporaire de la production des produits Fairlife (lait ultra-filtré, boissons protéinées) aux États-Unis. Les opérations au Canada ne sont pas affectées.
  • Réponse à l’incident : Coca-Cola a activé ses protocoles de continuité d’activité, fait appel à des experts en cybersécurité et notifié les autorités compétentes.
  • Incertitudes : Aucune revendication n’a été émise par un groupe de ransomware à ce jour. L’entreprise n’a pas encore confirmé si des données ont été exfiltrées ou si une demande de rançon spécifique a été formulée.

Vulnérabilités :

  • Aucune vulnérabilité spécifique (CVE) n’a été identifiée ou rendue publique dans le cadre de cet incident. L’enquête est toujours en cours.

Recommandations :

  • Renforcement de la segmentation réseau : Isoler les systèmes industriels (OT) des réseaux informatiques classiques (IT) pour limiter la propagation des ransomwares.
  • Plan de continuité et reprise d’activité (PCA/PRA) : Maintenir des sauvegardes immuables et déconnectées du réseau pour permettre une restauration rapide sans céder aux pressions des attaquants.
  • Surveillance proactive : Mettre en place des solutions de détection d’anomalies comportementales (EDR/XDR) pour identifier les accès non autorisés avant que le chiffrement des données ne soit déclenché.

Source