Крупное подразделение Coca-Cola в США парализовано трояном-шифровальщиком

Крупное подразделение Coca-Cola в США парализовано трояном-шифровальщиком

Компания Fairlife, производитель молочной продукции, вынуждена была остановить производство на территории США вследствие кибератаки. Какая группировка провела её и потребовала ли она выкуп, информации пока нет.

Экстренное сообщение в SEC

Корпорация Coca-Cola Company подала в Комиссию по биржам и ценным бумагам США (SEC) уведомление по форме 8-K, объясняющим приостановку функционирования её дочерней компании Fairlife. На территории США производство продукции Fairlife парализовано кибератакой с использованием шифровальщика-вымогателя.

Fairlife выпускает такие продукты как протеиновые (белковые) коктейли Core Power и Nutrition Plan и обезжиренное молоко Ultra-Filtered Milk. Продажи этой продукции приносят Coca-Cola порядка $4 млрд в год.

«Дочка» Coca-Cola компания Fairlife остановила производство на территории США вследствие кибератаки

Форма 8-K подаётся в SEC как «текущий отчет» для объявления о незапланированных существенных событиях или корпоративных изменениях, о которых должны знать акционеры. Остановка, даже временная, — производства безусловно относится к таким событиям.

«После обнаружения проблемы компания незамедлительно активировала протоколы реагирования на инциденты и обеспечения непрерывности бизнеса», — говорится в заявлении Coca-Cola. — «Расследование и оценка последствий инцидента продолжаются при содействии внешних консультантов и экспертов по кибербезопасности. Компания также уведомила правоохранительные органы».

Первый крупный инцидент за год

Сейчас в Coca-Cola ведут работы по восстановлению данных на системах, поражённых шифровальщиком. В компании утверждают, что на качестве и безопасности продуктов атака не скажется.

Инцидент затронул только предприятия Fairlife на территории США. Производство в Канаде функционирует в полном объёме.

Ни одна киберкриминальная группировка к настоящему моменту не взяла на себя ответственность за произошедшее.

Coca-Cola пока не комментировала, имело ли место хищение данных и поступали ли уже какие-то требования о выкупе.

«Хотя технических данных об атаке в открытом поле нет, рискну предположить, что это не было лобовой атакой: скорее, использовалась какая-либо логистическая цепочка, где уязвимые компоненты в стороннем ПО обеспечили злоумышленникам успешное вторжение, — предполагает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — Крупный бизнес, как правило, обеспечивает себе достойную защиту собственного периметра. Но гарантировать, что все партнёры с доступом в сети целевой компании обладают столь же эффективной защитой, не может никто».

Информация об кибератаке привела к однопроцентному снижению стоимости акций Coca-Cola на Нью-Йоркской бирже.

Это первый инцидент такого масштаба для Coca-Cola в этом году. В мае 2025 г. шифровальная группировка The Everest успешно атаковала партнёра корпорации в ОАЭ — Al Ahlia Beverages Company, что привело к утечке персональных данных работников и внутренних документов.

В мае же группировка Gehenna проникла в базы данных Salesforce, принадлежащих европейскому партнёру Coca-Cola Europacific Partners. Злоумышленники затем попытались продать 64 гигабайта данных, которые они выкрали из инфраструктуры компании. Coca-Cola отказалась вести переговоры о выкупе со злоумышленниками.

Добавить комментарий

Кнопка «Наверх»