ランサムウェア攻撃でコカ・コーラが乳製品部門の米国内生産を停止

同飲料会社は、傘下のFairlife事業における侵害の全容把握を現在も進めています。

Image

コカ・コーラは16日木曜日、ランサムウェア攻撃について調査を進めていると発表しました。この攻撃は乳製品部門のFairlifeに影響を及ぼしており、同社は米国内の生産施設での生産を停止したとしています。

米証券取引委員会(SEC)への提出書類、同社は攻撃の全容と事業への影響を現在調査中であるとしています。コカ・コーラは、この攻撃がFairlife製品の品質や安全性には影響していないと説明しています。同製品には、限外濾過処理された乳糖不使用の牛乳や、プロテイン・栄養補助シェイクなどが含まれます。

コカ・コーラは2020年、Select Milk Producersとの合弁事業を経て、Fairlifeの残り57%の株式を取得しました。3月には6億5000万ドル規模の投資を発表し、ミシガン州クーパーズビルの施設拡張を進めています。

Fairlifeは2023年に74万5000平方フィート規模の施設開設計画を発表しており、ニューヨーク州ウェブスターに建設予定のこの施設は、今年の開業が予定されていました。Fairlifeは2022年以降、年間小売売上高が10億ドルを超えています。

今回の攻撃の影響を受けていないFairlifeのカナダ事業については、稼働を継続する見通しです。

調査は継続中

コカ・コーラによると、同社は法執行機関にすでに通報しており、システムを通常の稼働状態に復旧させるため、サイバーセキュリティの専門家や外部アドバイザーと連携して対応を進めているとのことです。

同社は今回の攻撃の実行者について現時点でコメントしておらず、セキュリティ研究者らもこの攻撃について犯行声明を出す動きは確認していません。

今回の攻撃は、近年ハッカーの標的となる頻度が高まっている農業分野において、最新のサイバー被害事例となります。

Food and Agriculture Information Sharing and Analysis Center(Food and Ag-ISAC)の関係者は、今回の攻撃を把握していることを認めており、同分野に対する攻撃件数が増加傾向にある中での最新事例だと説明しています。同関係者によれば、農業・食品分野は2026年にこれまでで約205件の攻撃を受けており、これは全攻撃の約4.9%に相当するとのことです。

農業・食品分野は、他のあらゆる業界を標的とするのと同じ、無差別的で日和見的な攻撃の波に巻き込まれています」とFood and Ag-ISACの事務局長を務めるScott Algeier氏は述べています。「特定の業界を狙う攻撃者がいる一方で、多くの攻撃者は機械的な速度で脆弱かつ露出したシステムをスキャンし、初期侵入後になって初めて被害者の詳細を把握するというケースも見られます」

農業分野は以前、タンクゲージを狙った複数業界にまたがる攻撃の被害を受けた業界の一つでもあります。タンクゲージは、エネルギー、化学、その他の企業が燃料や工業用液体を貯蔵する際に使用する機器です。

翻訳元: https://www.cybersecuritydive.com/news/ransomware-attack-coca-cola-suspend-production-dairy/825540/

ソース: cybersecuritydive.com