Le géant des produits frais Dole Food Company a confirmé que les acteurs de la menace à l’origine d’une attaque de ransomware en février ont accédé aux informations d’un nombre non divulgué d’employés. Dole emploie environ 38 000 personnes dans le monde, fournissant des fruits et légumes frais à des clients dans plus de 75 pays.
La société a révélé que la cyberattaque du mois dernier avait eu un impact direct sur les informations de ses employés dans le rapport annuel déposé mercredi auprès de la Securities and Exchange Commission (SEC) des États-Unis. « En février 2023, nous avons été victimes d’une attaque de ransomware sophistiquée impliquant un accès non autorisé aux informations des employés », a déclaré Dole dans le dossier.
« Après avoir détecté l’attaque, nous avons rapidement pris des mesures pour contenir l’attaque, retenu les services d’experts tiers en cybersécurité et informé les forces de l’ordre. »
Dole a révélé l’attaque du rançongiciel le 22 février et a déclaré qu’elle avait un impact limité sur ses opérations.
L’attaque a été révélée après que des clients se sont plaints de retards et de pénuries de produits Dole dans les rayons des magasins pendant plus d’une semaine. Une note de service envoyée aux magasins américains et divulguée en ligne par l’épicerie de Texan Stewart a déclaré que Dole mettrait en œuvre un protocole de gestion de crise qui inclurait ce qui a été décrit comme le « Programme de sauvegarde manuelle ».
Cela signifiait probablement que l’entreprise reviendrait à des opérations manuelles, ce qui aurait aidé à reprendre la production et les expéditions, bien qu’à un rythme beaucoup plus lent.
« Toutes nos entreprises mettent en œuvre notre protocole de gestion de crise pour reprendre le » business as usual « après la hâte, y compris notre programme de sauvegarde manuelle si nécessaire.
Veuillez patienter avec nous pendant que nous naviguons sur notre chemin et j’espère que nous minimiserons cet événement », a déclaré Dole. Bien que la société ait déclaré que l’attaque par rançongiciel avait eu un impact limité, elle a été forcée à l’époque de fermer des usines de production en Amérique du Nord.
« Dole Food Company est au milieu d’une cyberattaque et [nous] avons par la suite fermé nos systèmes dans toute l’Amérique du Nord. Nos usines sont fermées pour la journée et toutes les expéditions sont en attente », indique le mémo.