Der Vorfall betrifft nach Angaben von Coca-Cola Systeme der US-Tochter Fairlife, darunter auch produktionsrelevante Umgebungen. In der bei der SEC eingereichten Mitteilung erklärte der Getränkekonzern, dass die Produktion bei Fairlife in den Vereinigten Staaten infolge des Angriffs vorübergehend ausgesetzt worden sei.

Coca-Cola zufolge wurden nach Entdeckung des Problems umgehend die internen Abläufe für die Reaktion auf Sicherheitsvorfälle sowie für die Aufrechterhaltung des Geschäftsbetriebs aktiviert. Die laufende Untersuchung erfolge mit Unterstützung externer Berater und Cybersicherheitsexperten. Zugleich teilte das Unternehmen der SEC mit, dass Strafverfolgungsbehörden über den Angriff informiert wurden.

Zur Reichweite des Vorfalls hält sich Coca-Cola bislang bedeckt. Das Unternehmen erklärte, es habe den vollständigen Umfang, die genaue Natur und die Auswirkungen des Angriffs noch nicht abschließend ermittelt. Ebenso versucht der Konzern nach eigenen Angaben derzeit festzustellen, ob der Vorfall wesentliche Auswirkungen haben wird.

Nicht betroffen seien laut Coca-Cola die Produktqualität und die Produktsicherheit. Auch die Produktionsabläufe von Fairlife in Kanada seien derzeit nicht beeinträchtigt. Damit beschränkt sich die bislang bestätigte operative Folge des Angriffs auf die vorübergehende Aussetzung der US-Produktion.

Offen bleibt bislang auch, wie es zu dem Angriff kam. Coca-Cola hat keine Angaben dazu gemacht, auf welchem Weg die Angreifer in die Systeme gelangten oder wer hinter dem Vorfall steckt. Ebenfalls unklar ist nach dem Bericht, ob die Täter Lösegeldforderungen gestellt haben.

SecurityWeek berichtet zudem, dass bislang keine bekannte Ransomware-Gruppe die Verantwortung für den Vorfall übernommen hat. Weitere Informationen lagen dem Bericht zufolge zunächst nicht vor; SecurityWeek habe Coca-Cola um zusätzliche Angaben gebeten und angekündigt, den Bericht zu aktualisieren, falls das Unternehmen antwortet.