ザ・コカ・コーラ・カンパニーは本日、乳製品子会社のFairlifeを襲ったランサムウェア攻撃が業務に支障をきたし、米国全土でFairlife製品の生産が一時停止していることを明らかにしました。
米証券取引委員会(SEC)へのForm 8-K提出書類の中で、コカ・コーラはFairlifeがランサムウェア攻撃に関連して、生産関連システムを含む一部システムへの不正アクセスを検知したと述べています。
「問題を検知した後、当社は直ちにインシデント対応および事業継続プロトコルを発動しました」と、コカ・コーラは提出書類の中で述べています。
「当社は外部アドバイザーやサイバーセキュリティ専門家の協力を得て、本事案の影響について調査・評価を継続しています。当社はまた、法執行機関にも通報しました」としています。
同社は、今回のランサムウェア攻撃によって製品の品質や安全性に影響は出ていないとしています。
ただし、事案への対応と影響を受けたシステムの復旧作業を進める間、Fairlifeの米国内工場での生産が一時的に停止していることは認めています。
カナダでの生産事業は現時点で影響を受けていません。
コカ・コーラは影響を受けたシステムの復旧と業務再開に向けて対応を進めているとしていますが、事案の全容についてはなお調査中です。
そのため、今回のサイバー攻撃が同社に重大な影響を及ぼす可能性が合理的にあるかどうかは、現時点ではまだ判断されていません。
本事案、または他の未公表の攻撃について何らかの情報をお持ちの方は、Signal(646-961-3731)または[email protected]まで、匿名で当方にご連絡いただけます。
Fairlifeはコカ・コーラが展開する乳製品ブランドの一つで、限外濾過(ウルトラフィルトレーション)ミルク製品やプロテインシェイク、栄養ドリンクを製造し、米国内で販売しています。
同社の製品には、Ultra-Filtered Milk、Core Power Protein Shakes、Nutrition Planなどが含まれます。
現時点で、コカ・コーラは今回の攻撃でデータが窃取されたかどうか、同社が金銭を要求されているかどうか、またどのランサムウェア組織の犯行であるかについては明らかにしていません。
現時点では、いずれのランサムウェアグループもこの攻撃について犯行声明を出していません。もし侵入時にデータが窃取されていた場合、攻撃者は後日、身代金が支払われなければデータを公開すると脅迫し、同社に金銭を要求する可能性が高いとみられます。
BleepingComputerがコカ・コーラに対し、攻撃者がデータを窃取したかどうか、同社が金銭要求を受け取ったかどうか、またどのランサムウェアグループが攻撃の背後にいるのかについて問い合わせたところ、広報担当者は公式声明以外に追加で共有できる情報はないと回答しました。
攻撃者に先んじて、すべての防御層をテストする
セキュリティチームが記録できている攻撃成功事例はわずか54%、そのうちアラートが上がるのはたった14%に過ぎません。残りは環境内を検知されないまま通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)によってSIEMやEDRのルールをどのようにテストし、脅威の検知漏れを防ぐかを解説しています。