Coca-Cola hat den Vorfall in einem Formular 8-K bei der US-Börsenaufsicht SEC bekannt gemacht. Demnach entdeckte Fairlife im Zusammenhang mit einem Ransomware-Angriff unbefugten Zugriff auf Teile seiner Systeme, darunter ausdrücklich auch Systeme mit Bezug zur Produktion.
Das Unternehmen teilte mit, nach der Entdeckung des Problems unverzüglich seine Verfahren zur Reaktion auf Sicherheitsvorfälle und zur Aufrechterhaltung des Geschäftsbetriebs aktiviert zu haben. Die Untersuchung und Bewertung der Auswirkungen dauere an und erfolge mit Unterstützung externer Berater und Cybersicherheitsexperten. Außerdem habe Coca-Cola die Strafverfolgungsbehörden informiert.
Unmittelbare Folgen zeigt der Vorfall vor allem in den USA: Coca-Cola bestätigte, dass die Produktion in den Fairlife-Anlagen des Landes vorübergehend ausgesetzt wurde, während das Unternehmen auf den Angriff reagiert und betroffene Systeme wiederherstellt. Die Produktionsstandorte in Kanada seien derzeit nicht beeinträchtigt.
Zur Qualität und Sicherheit der Produkte machte Coca-Cola in der SEC-Meldung eine klare Aussage: Diese seien durch den Ransomware-Angriff nicht betroffen. Zugleich erklärte der Konzern, dass noch untersucht werde, wie weitreichend die Folgen des Vorfalls sind. Deshalb sei bislang auch nicht entschieden, ob der Cyberangriff das Unternehmen voraussichtlich wesentlich beeinträchtigen werde.
Fairlife ist eine Molkereimarke von Coca-Cola und verkauft in den USA ultrafiltrierte Milchprodukte, Proteinshakes und Ernährungsgetränke. Zu den genannten Produkten zählen Ultra-Filtered Milk, Core Power Protein Shakes und Nutrition Plan.
Offen bleibt bislang, ob bei dem Angriff Daten entwendet wurden, ob die Angreifer eine Erpressungsforderung gestellt haben und welche Ransomware-Gruppe hinter dem Vorfall steckt. Coca-Cola hat dazu nach eigener Aussage keine weiteren Angaben über die öffentliche Stellungnahme hinaus gemacht. Auch eine Bekennung durch eine Ransomware-Gruppe lag zum Zeitpunkt des Berichts nicht vor.
