La cyberattaque de Dole provoque la fermeture d’usines en Amérique du Nord
Une cyberattaque plus tôt ce mois-ci a forcé le géant de la production Dole à fermer temporairement des usines de production en Amérique du Nord et à interrompre les expéditions de nourriture vers les épiceries, selon une note de service de la société sur l’incident obtenue par CNN.
Le piratage non signalé auparavant – qui, selon une source proche de l’incident, était un rançongiciel – a conduit certains épiciers à se plaindre sur Facebook ces derniers jours que les étagères des magasins manquaient de kits de salade fabriqués par Dole.
« Dole Food Company est au milieu d’une cyberattaque et a par la suite fermé nos systèmes dans toute l’Amérique du Nord », a déclaré Emanuel Lazopoulos, vice-président senior de la division Fresh Vegetables de Dole, dans une note de service aux détaillants du 10 février.
Dole possède quatre usines de transformation aux États-Unis et emploie plus de 3 000 personnes, selon un récent communiqué de presse de la société.
Dans un communiqué publié mercredi, un porte-parole de Dole a confirmé que le ransomware était la cause de l’incident.
« La société a informé les forces de l’ordre de l’incident et coopère à leur enquête », indique en partie le communiqué de Dole. « Tout en continuant à enquêter sur l’étendue de l’incident, l’impact sur les opérations de Dole a été limité. »
Cependant, deux épiceries du Texas et du Nouveau-Mexique ont déclaré mercredi qu’elles ne pouvaient pas stocker de kits de salade Dole sur leurs étagères pendant des jours.
Clayton Ranch Market, dans la petite ville de Clayton, au Nouveau-Mexique, près de la frontière avec l’Oklahoma et le Texas, manque de kits de salade depuis le début de la semaine dernière, a déclaré Jeff Russell, directeur adjoint de la section des produits du magasin, à CNN par téléphone. mercredi.
Une cyberattaque sur Dole a été la cause de la pénurie de salades, a déclaré Adam Wolfe, le directeur du magasin, à CNN, citant la note de service de Dole, qu’il a déclaré que son magasin avait reçue de son fournisseur d’épicerie en gros, Affiliated Foods Inc., au Texas.
Russell, le responsable des produits, a parlé des kits de salade dont son magasin était sorti mardi, la dernière journée complète d’inventaire, de Dole Chopped Sesame à Dole Butter Bliss.
« Ils [customers] sommes contrariés, mais cela arrive », a déclaré Russell. « Nous ne pouvons rien y faire sauf [put in the orders]. »
Mary Underwood, une employée du Stewart’s Food Store, à Olney, au Texas, à plus de 100 miles à l’ouest de Dallas, a déclaré mercredi que le magasin avait eu du mal à se procurer des salades Dole pendant plusieurs jours. Les clients ont commencé à poser des questions sur les étagères nues, a déclaré Underwood, incitant le magasin à publier le mémo Dole sur la cyberattaque sur sa page Facebook.
Dans sa déclaration, Dole a déclaré qu’il « avait agi rapidement pour contenir la menace » après avoir appris l’incident, et « avait engagé des experts tiers en cybersécurité, qui ont travaillé en partenariat avec les équipes internes de Dole pour résoudre le problème et sécuriser les systèmes ».
Il n’était pas immédiatement clair combien de temps l’entreprise devait maintenir la production hors ligne. Goldfield, le porte-parole de Dole, a refusé de répondre aux questions sur l’incident, y compris si une rançon avait été exigée par les pirates. L’agence de cybersécurité du ministère de la Sécurité intérieure et le ministère de l’Agriculture n’ont pas répondu aux demandes de commentaires de CNN.
D’autres piratages très médiatisés contre le secteur de l’alimentation et de l’agriculture au cours des deux dernières années ont menacé les chaînes d’approvisionnement et poussé les distributeurs à renforcer leur cybersécurité.
Une attaque de ransomware en mai 2021 par des pirates informatiques russophones présumés a forcé JBS, le plus grand fournisseur de viande au monde, à fermer temporairement des usines aux États-Unis, au Canada et en Australie. JBS a déclaré avoir payé 11 millions de dollars aux pirates pour déverrouiller leurs systèmes.
MOINS LUCRATIF, MAIS TOUJOURS PRÉVALENT
Dole a fermé ses systèmes informatiques peu de temps après que le piratage a commencé à contenir la propagation du ransomware, a déclaré la source proche de l’incident. Les rançongiciels cryptent les ordinateurs, généralement pour que les pirates puissent exiger un gain.
La société de plusieurs milliards de dollars – officiellement connue sous le nom de Dole Plc après une fusion en 2021 entre Dole Food Company et Total Produce en Irlande – s’approvisionne en produits provenant de dizaines de pays à travers le monde.
Dole Plc utilise un logiciel de sécurité de messagerie créé par Fortinet, une société populaire basée en Californie qui passe des contrats avec des agences gouvernementales et des entreprises américaines.
« Pour Dole plc, tout temps d’arrêt réduira les revenus du leader de l’industrie alimentaire », déclare Fortinet dans un écrit antérieur au piratage sur son site Web, qui présente Dole en tant que client.
On ne sait pas quel rôle, le cas échéant, le logiciel de Fortinet a joué dans la détection de la cyberattaque chez Dole. CNN a demandé des commentaires à Fortinet mais n’a pas encore reçu de réponse.
En réponse à l’attaque de ransomware de 2021 contre JBS et d’autres, le président Joe Biden a fait un effort majeur pour amener le président russe Vladimir Poutine à réprimer les groupes de cybercriminalité russes pour qu’ils ne lancent pas d’attaques contre des entreprises et des agences gouvernementales américaines. Mais les espoirs d’une coopération substantielle entre Washington et Moscou sur la cybercriminalité se sont estompés avec l’invasion à grande échelle de l’Ukraine par la Russie il y a un an.
Les revenus des ransomwares sont tombés à environ 457 millions de dollars en 2022, contre 766 millions de dollars en 2021, selon les données de la société de suivi des crypto-monnaies Chainalysis. Selon les analystes de la sécurité, moins de victimes paient leurs agresseurs et certaines cibles ont amélioré leurs défenses.
Les ransomwares ne sont pas la seule arnaque numérique à avoir touché le secteur alimentaire. Les cybercriminels ont volé des centaines de milliers de dollars de livraisons à des fournisseurs de produits alimentaires américains en passant des commandes frauduleuses de produits laitiers, ont averti le FBI et d’autres agences fédérales en décembre.