theregister.com détecté sur le web

Coca-Cola suspend Fairlife aux États-Unis après un ransomware

cybersecurity ai-business

TL;DR

  • Coca-Cola a déposé un 8-K auprès de la SEC pour signaler un accès non autorisé aux systèmes de production de sa filiale Fairlife.
  • La production Fairlife aux États-Unis est temporairement suspendue, tandis que les opérations au Canada ne sont pas actuellement impactées.
  • Le groupe a activé ses plans de continuité, engagé des experts cyber externes et prévenu les autorités; la qualité produit reste préservée.

Un rançongiciel qui immobilise pour de vrai une chaîne d'embouteillage laitière, c'est le rappel utile que ces attaques ne se contentent plus de chiffrer des fichiers dans un back-office. Coca-Cola a déposé un formulaire 8-K auprès de la SEC pour indiquer qu'un tiers avait obtenu un accès non autorisé à une partie des systèmes de sa filiale Fairlife, y compris ses systèmes liés à la production, rapporte The Register.

La production Fairlife aux États-Unis est temporairement suspendue. Les opérations canadiennes de la marque tournent normalement, précise le communiqué. Le groupe indique avoir immédiatement activé ses plans de réponse à incident et de continuité, engagé des conseils et experts en cybersécurité externes, et notifié les forces de l'ordre. La qualité et la sécurité des produits ne seraient pas affectées, selon la déclaration.

L'enjeu dépasse une usine. Fairlife, entièrement rachetée par Coca-Cola en 2020, est devenue un pilier de la diversification hors sodas du groupe: le lait ultrafiltré et les shakes protéinés Core Power représentent aujourd'hui plus de trois milliards de dollars de ventes annuelles au détail selon les propres chiffres publiés par la marque. Un arrêt qui se prolongerait mettrait sous pression les distributeurs américains autant que les objectifs de diversification affichés par le groupe.

L'honnête caveat est que le communiqué reste avare. L'identité éventuelle du groupe rançongiciel n'a pas été rendue publique, Coca-Cola ne précise pas si des données ont été exfiltrées, et aucun calendrier de remise en route n'est communiqué; l'entreprise indique que l'enquête et l'évaluation de l'impact se poursuivent. Prendre les éléments comme rapportés, pas comme définitifs.

Pour les DSI industrielles qui liront ce dossier lundi matin, le message opérationnel est clair: la frontière entre IT bureautique et OT de production reste le point faible du plan cyber, et une capacité de production redondante sur une autre géographie, ici le Canada, cesse d'être une ligne de coût pour devenir l'actif de continuité qui tient les rayons.