L'interruzione di una catena di approvvigionamento alimentare su larga scala evidenzia ancora una volta la vulnerabilità delle infrastrutture industriali di fronte al cybercrime. Un attacco ransomware ha colpito Fairlife, la sussidiaria specializzata in prodotti lattiero-caseari di Coca-Cola, portando alla sospensione immediata della produzione in tutti gli stabilimenti situati negli Stati Uniti.

Sistemi produttivi sotto scacco

Secondo quanto riportato in un documento ufficiale depositato presso la SEC, l'azienda ha rilevato un accesso non autorizzato a diverse porzioni della propria infrastruttura tecnologica. Il colpo è stato particolarmente severo poiché ha coinvolto direttamente i sistemi legati alla produzione, rendendo impossibile il normale funzionamento delle linee di assemblaggio e confezionamento.

L'incidente ha colpito la gamma di prodotti ultra-filtrati, tra cui latte proteico e shake nutrizionali. Nonostante la paralisi operativa negli USA, Coca-Cola ha precisato che le attività produttive in Canada non hanno subito interruzioni, suggerendo una segmentazione delle reti che ha limitato la propagazione del malware oltre il confine statunitense.

Gestione della crisi e sicurezza alimentare

Coca-Cola plans dairy plant near Rochester for Fairlife brand — https://www.nydailynews.com/2023/05/09/coca-cola-to-build-northeasts-largest-dairy-plant-near-rochester-for-fairlife-products/

Immediatamente dopo il rilevamento dell'intrusione, l'azienda ha attivato i protocolli di risposta agli incidenti e le procedure di continuità operativa. Per gestire l'emergenza, Coca-Cola si è avvalsa del supporto di esperti esterni in cybersecurity e ha formalmente notificato l'accaduto alle autorità competenti.

Un punto critico riguarda la sicurezza dei consumatori: l'azienda ha rassicurato il mercato affermando che la qualità e la sicurezza dei prodotti non sono state compromesse dall'attacco. Questo indica che, sebbene i sistemi di gestione e logistica siano stati colpiti, l'integrità fisica dei prodotti non è stata alterata.

L'incognita del riscatto e l'impatto finanziario

Coke-Owned Fairlife Milk Is Soda Giant’s Fastest Growing Brand - Bloomberg — https://www.bloomberg.com/news/features/2025-02-10/coke-owned-fairlife-milk-is-soda-giant-s-fastest-growing-brand

Al momento, il quadro rimane parzialmente oscuro. Non è stata ancora identificata la gang di ransomware responsabile dell'attacco, né sono state rese pubbliche eventuali richieste di riscatto o conferme circa l'esfiltrazione di dati sensibili. Come evidenziato da BleepingComputer, in assenza di una rivendicazione immediata, è probabile che gli aggressori tentino un'estorsione in una fase successiva minacciando la pubblicazione di dati rubati.

Sul piano economico, Coca-Cola ha dichiarato di non aver ancora determinato se l'incidente possa avere un impatto materiale significativo sui risultati finanziari complessivi del gruppo, sebbene la sospensione di un marchio da miliardi di dollari rappresenti una sfida logistica e commerciale non trascurabile.