Крупное подразделение Coca-Cola в США парализовано трояном-шифровальщиком
Компания Fairlife, производитель молочной продукции, вынуждена была остановить производство на территории США вследствие кибератаки. Какая группировка провела её и потребовала ли она выкуп, информации пока нет.
Экстренное сообщение в SEC
Корпорация Coca-Cola Company подала в Комиссию по биржам и ценным бумагам США (SEC) уведомление по форме 8-K, объясняющим приостановку функционирования её дочерней компании Fairlife. На территории США производство продукции Fairlife парализовано кибератакой с использованием шифровальщика-вымогателя.
Fairlife выпускает такие продукты как протеиновые (белковые) коктейли Core Power и Nutrition Plan и обезжиренное молоко Ultra-Filtered Milk. Продажи этой продукции приносят Coca-Cola порядка $4 млрд в год.
«Дочка» Coca-Cola компания Fairlife остановила производство на территории США вследствие кибератаки
Форма 8-K подаётся в SEC как «текущий отчет» для объявления о незапланированных существенных событиях или корпоративных изменениях, о которых должны знать акционеры. Остановка, даже временная, — производства безусловно относится к таким событиям.
«После обнаружения проблемы компания незамедлительно активировала протоколы реагирования на инциденты и обеспечения непрерывности бизнеса», — говорится в заявлении Coca-Cola. — «Расследование и оценка последствий инцидента продолжаются при содействии внешних консультантов и экспертов по кибербезопасности. Компания также уведомила правоохранительные органы».
Первый крупный инцидент за год
Сейчас в Coca-Cola ведут работы по восстановлению данных на системах, поражённых шифровальщиком. В компании утверждают, что на качестве и безопасности продуктов атака не скажется.
Инцидент затронул только предприятия Fairlife на территории США. Производство в Канаде функционирует в полном объёме.
Ни одна киберкриминальная группировка к настоящему моменту не взяла на себя ответственность за произошедшее.
Coca-Cola пока не комментировала, имело ли место хищение данных и поступали ли уже какие-то требования о выкупе.
«Хотя технических данных об атаке в открытом поле нет, рискну предположить, что это не было лобовой атакой: скорее, использовалась какая-либо логистическая цепочка, где уязвимые компоненты в стороннем ПО обеспечили злоумышленникам успешное вторжение, — предполагает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — Крупный бизнес, как правило, обеспечивает себе достойную защиту собственного периметра. Но гарантировать, что все партнёры с доступом в сети целевой компании обладают столь же эффективной защитой, не может никто».
Информация об кибератаке привела к однопроцентному снижению стоимости акций Coca-Cola на Нью-Йоркской бирже.
Это первый инцидент такого масштаба для Coca-Cola в этом году. В мае 2025 г. шифровальная группировка The Everest успешно атаковала партнёра корпорации в ОАЭ — Al Ahlia Beverages Company, что привело к утечке персональных данных работников и внутренних документов.
В мае же группировка Gehenna проникла в базы данных Salesforce, принадлежащих европейскому партнёру Coca-Cola Europacific Partners. Злоумышленники затем попытались продать 64 гигабайта данных, которые они выкрали из инфраструктуры компании. Coca-Cola отказалась вести переговоры о выкупе со злоумышленниками.






