Breaking
Tech

Une attaque par rançongiciel arrête la production laitière Fairlife de Coca-Cola aux États-Unis

TechCrunchil y a 3 h
Une ligne de production laitière silencieuse et à l'arrêt, avec des équipements en acier inoxydable
Une ligne de production laitière silencieuse et à l'arrêt, avec des équipements en acier inoxydablePhoto: Anna Shvets / Pexels

Coca-Cola a confirmé que la production laitière de son unité Fairlife « restera suspendue » aux États-Unis à la suite d'une attaque par rançongiciel, interrompant la production d'une activité qui fabrique la marque de lait riche en protéines de l'entreprise, un segment en forte croissance de son portefeuille ces dernières années. L'entreprise n'a pas précisé quand elle s'attend à ce que la production reprenne.

Les attaques par rançongiciel fonctionnent en chiffrant les systèmes informatiques et les données d'une organisation cible, les attaquants exigeant un paiement en échange d'une clé de déchiffrement. Lorsque les systèmes touchés contrôlent des équipements de fabrication physiques plutôt que de simples ordinateurs de bureau, comme c'est courant dans les usines agroalimentaires, une attaque peut arrêter complètement les lignes de production plutôt que de simplement perturber les opérations administratives.

Coca-Cola n'a pas détaillé publiquement quels systèmes précis ont été compromis, ni attribué l'attaque à un groupe particulier, deux pratiques courantes aux premiers stades d'une réponse à un incident actif, période durant laquelle les entreprises travaillent souvent encore avec des enquêteurs en cybersécurité pour comprendre l'ampleur d'une intrusion avant de divulguer des détails supplémentaires susceptibles de compliquer les négociations ou le rétablissement.

Cet incident s'ajoute à une série de cyberattaques contre des fabricants de l'agroalimentaire ces dernières années, un secteur que les chercheurs en sécurité décrivent comme une cible de plus en plus attrayante pour les groupes de rançongiciels, précisément parce que les retards de production sont coûteux et très visibles, donnant aux attaquants un levier pour faire pression en faveur d'un paiement rapide de la rançon plutôt que d'un rétablissement prolongé.

Un cas antérieur largement cité concerne JBS, l'un des plus grands transformateurs de viande au monde, qui a payé une rançon de 11 millions de dollars en 2021 après qu'une attaque a perturbé ses opérations dans plusieurs pays — un épisode qui a conduit les agences gouvernementales américaines à publier depuis des recommandations spécifiques aux entreprises du secteur alimentaire et agricole sur la préparation aux rançongiciels.

Les chercheurs en sécurité pointent une vulnérabilité structurelle propre à la fabrication : de nombreuses installations de production alimentaire utilisent des technologies opérationnelles — les systèmes informatiques spécialisés qui contrôlent des équipements physiques comme les mélangeurs, les lignes de conditionnement et la réfrigération — plus anciennes, plus difficiles à corriger et moins systématiquement surveillées que les systèmes informatiques d'entreprise classiques, ce qui en fait une cible relativement facile une fois que les attaquants ont pris pied dans le réseau d'une entreprise.

Pour Coca-Cola et Fairlife, la conséquence immédiate est un manque d'approvisionnement des produits de marque Fairlife auprès des détaillants américains tant que la production reste à l'arrêt, bien que l'entreprise n'ait pas précisé la durée attendue de cette rupture ni la façon dont elle compte gérer la distribution auprès de ses partenaires de détail existants entre-temps.

Le gouvernement américain classe de plus en plus l'alimentation et l'agriculture comme infrastructures critiques à des fins de cybersécurité, une désignation qui entraîne des obligations de signalement fédérales supplémentaires et, dans certains cas, un soutien de coordination de la part d'agences telles que la Cybersecurity and Infrastructure Security Agency lorsqu'un producteur majeur est touché.

Les spécialistes en cybersécurité déconseillent généralement aux entreprises touchées de payer les rançons, notant que le paiement ne garantit ni la récupération complète des données, ni l'absence de nouvelles attaques contre la même organisation, bien que ce conseil soit fréquemment mis en balance avec la pression commerciale immédiate d'un arrêt prolongé de la production, qui peut représenter des pertes journalières considérables pour un grand fabricant.

Coca-Cola a déclaré travailler à rétablir les opérations sur le site de Fairlife, sans fournir de calendrier précis. Cet incident devrait relancer l'examen des investissements en cybersécurité dans le secteur agroalimentaire, où les chercheurs affirment que l'écart entre le coût potentiel d'une attaque et le coût du renforcement préalable des systèmes de technologie opérationnelle demeure un défi persistant pour les entreprises qui doivent arbitrer entre dépenses de sécurité et autres priorités.

Cet article est un résumé éditorial assisté par IA basé sur TechCrunch. L'image est une photo d'archive de Anna Shvets sur Pexels.

À lire ensuite