A The Coca-Cola Company informou nesta terça-feira que um ataque de ransomware contra sua subsidiária de laticínios Fairlife interrompeu as operações e suspendeu temporariamente a produção dos produtos da marca em todo os Estados Unidos.
Em um documento Form 8-K enviado à Securities and Exchange Commission dos EUA, a SEC, a Coca-Cola afirmou que a Fairlife detectou acesso não autorizado a alguns de seus sistemas, incluindo sistemas ligados à produção, em conexão com o ataque de ransomware.
“Após detectar o problema, a empresa ativou prontamente seus protocolos de resposta a incidentes e de continuidade dos negócios”, informou a Coca-Cola no registro.
“A investigação e a avaliação do impacto do incidente seguem em andamento, com a ajuda de consultores externos e especialistas em cibersegurança.
A empresa também notificou as autoridades policiais.”
A companhia afirmou que a qualidade e a segurança dos produtos não foram afetadas pelo ataque de ransomware.
Ainda assim, confirmou que a produção nas instalações da Fairlife nos Estados Unidos foi temporariamente suspensa enquanto a empresa responde ao incidente e restaura os sistemas impactados.
As operações de produção no Canadá, por ora, não foram afetadas.
A Coca-Cola informou que trabalha para restabelecer os sistemas atingidos e retomar as operações, mas o impacto total do incidente ainda está sendo apurado.
Por isso, ainda não foi determinado se o ciberataque tem probabilidade razoável de afetar de forma relevante a empresa.
A Fairlife é uma das marcas de laticínios da Coca-Cola e produz leite ultrafiltrado, shakes proteicos e bebidas nutricionais vendidos nos Estados Unidos.
Entre os produtos da marca estão Ultra-Filtered Milk, Core Power Protein Shakes e Nutrition Plan.
Até o momento, a Coca-Cola não informou se houve roubo de dados durante o ataque, se a empresa está sendo extorquida ou qual operação de ransomware é responsável pelo caso.
Nenhum grupo de ransomware reivindicou a autoria do ataque até agora.
Se dados tiverem sido roubados na invasão, os atacantes provavelmente tentarão extorquir a empresa mais adiante, ameaçando publicar as informações caso um resgate não seja pago.
O porta-voz da Coca-Cola disse que a empresa não tinha nada a acrescentar além do comunicado público ao ser questionada sobre possível roubo de dados, exigência de extorsão e qual grupo de ransomware estaria por trás da ação.
Publicidade
Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil. Saiba mais...