Pourquoi la cybersécurité est une préoccupation majeure pour les entreprises alimentaires en 2022
Powder & Bulk Solids met en évidence les indicateurs de cybersécurité les plus notables de la fabrication d’aliments et de boissons en 2021.
Imaginez que vous vous présentez au travail dans une usine de transformation des aliments et que vous découvrez que vous et tous les autres membres du personnel qui se préparent à commencer le quart de travail ont été enfermés à l’extérieur par un groupe de pirates informatiques. Bien que cela ressemble au tarif dystopique de l’émission « Black Mirror », ce scénario exact s’est produit en octobre dernier dans une usine de yaourts Schreiber Foods à Richland Center, WI.
Bien que ces risques ne soient pas nouveaux, la cybersécurité est devenue un sujet majeur dans l’industrie agroalimentaire l’année dernière après une série d’attaques numériques contre des entreprises américaines. Le transformateur de viande JBS a payé une rançon de 11 millions de dollars après ses opérations en Amérique du Nord et a été fermé suite à un piratage en mai 2021. Un avis du Federal Bureau of Investigation (FBI) publié en septembre a alerté les entreprises alimentaires et agricoles que des cybercriminels exécutent des ransomwares attaques contre des entreprises du secteur.
« Alors que le secteur adopte des technologies plus intelligentes et les processus de l’Internet des objets (IoT), la surface d’attaque augmente », a averti le FBI. « Les grandes entreprises sont ciblées en fonction de leur capacité perçue à payer des demandes de rançon plus élevées, tandis que les petites entités peuvent être considérées comme des cibles faciles, en particulier celles qui en sont aux premiers stades de la numérisation de leurs processus. »
Au début de 2022, ces questions devraient rester au premier plan des préoccupations des exploitants d’usines de transformation des aliments et des boissons. 40 % des dirigeants de l’industrie des produits de consommation récemment interrogés par Deloitte ont déclaré que leurs entreprises prévoyaient de faire des investissements importants pour améliorer la confidentialité des données des consommateurs et la cybersécurité en 2022. 45 % des dirigeants ont indiqué qu’ils injecteront des investissements modérés dans ces domaines cette année. Pour donner un aperçu de la façon dont l’industrie réagit à ces menaces permanentes, Poudre et solides en vrac met en lumière plusieurs cyberincidents majeurs qui ont touché les entreprises du secteur alimentaire et des boissons en 2021.
Sommaire
Molson-Coors
Mars 2021
Le fabricant de boissons Molson Coors a fait face à un «incident de cybersécurité» en mars 2021 qui a provoqué une «panne de système», selon un document déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis.
« Nous avons engagé des sociétés de technologie de l’information médico-légale et un conseiller juridique de premier plan pour nous aider dans notre enquête sur l’incident et nous avons restauré nos systèmes après avoir travaillé pour les remettre en état le plus rapidement possible », a écrit la société dans le dossier. «Malgré ces actions, nous avons connu des retards et des perturbations dans nos activités, y compris les opérations de brasserie, la production et les expéditions. Cet incident nous a empêchés de produire ou d’expédier autant que nous l’aurions fait au premier trimestre 2021. »
La brasserie Coors à Golden, CO.
Le document indique que Molson Coors a dépensé 2 millions de dollars en consultants et experts, ainsi qu’en récupération de données, alors qu’il répondait à l’attaque.
« Une entreprise de boulangerie américaine »
juillet 2021
Une « entreprise de boulangerie américaine » non identifiée a subi une attaque de ransomware en juillet dernier qui a interrompu ses opérations pendant une semaine car l’entreprise ne pouvait pas accéder à son serveur, ses fichiers ou ses applications, a détaillé le FBI dans son avis sur les cybermenaces dans l’espace alimentaire et agricole.
L’agence a déclaré que le piratage était le résultat « d’un rançongiciel Sodinokibi/REvil qui a été déployé via un logiciel utilisé par un fournisseur de services gérés (MSP) de support informatique ».
Aucune information n’était disponible sur la façon dont l’incident a été résolu. Plus tard dans l’année, le ministère américain de la Justice a accusé deux citoyens ukrainiens d’avoir mené des attaques de rançongiciels Sodinokibi/REvil contre des entreprises et des entités gouvernementales au Texas en 2019. Les responsables ont pu récupérer 6,1 millions de dollars liés à de prétendus paiements de rançon.
Ferrera
Octobre 2021
Une attaque de rançongiciel s’est abattue sur l’entreprise de confiserie Ferrara – le fabricant de marques de bonbons américaines populaires comme SweeTarts et Nerds – début octobre avant la saison chargée d’Halloween.
Les cybercriminels ont crypté le système informatique de Ferrara le 9 octobre et ont demandé à l’entreprise de payer une rançon, La colline signalé. La société a déclaré à la publication qu’elle avait immédiatement lancé des efforts pour « sécuriser tous les systèmes et ouvrir une enquête » sur l’incident.
Les pirates ont apparemment perturbé les opérations de Ferrara pendant plusieurs semaines.
Les pirates ont perturbé la production et la distribution des marques de bonbons de Ferrera, y compris Nerds, à l’approche d’Halloween 2021. Image représentative.
«Nous avons repris la production dans certaines installations de fabrication et nous expédions depuis tous nos centres de distribution à travers le pays, près de la capacité. Nous travaillons également maintenant pour traiter toutes les commandes dans notre file d’attente », a déclaré la société dans un Tech Times article publié le 21 octobre. « Nous voulons assurer aux clients que les produits d’Halloween de Ferrara sont sur les étagères des détaillants à travers le pays avant les vacances. »
On ne sait pas si Ferrara a payé la rançon demandée ou non.
Aliments Schreiber
Octobre 2021
Un « cyberévénement » a temporairement interrompu les opérations dans toutes les usines de transformation laitière et les entrepôts de Schreiber Foods en octobre dernier.
« Nous avons une équipe d’intervention spécialisée qui est immédiatement passée à l’action et a commencé à résoudre le problème », a déclaré Andrew Tobisch, directeur des communications de la société basée à Green Bay, WI, à WBAY, affilié à ABC News. L’attaque a mis à l’arrêt les systèmes utilisés par Schreiber Foods pour faire fonctionner ses installations de production et ses entrepôts.
Un logo affiche à l’extérieur d’un établissement occupé par Schreiber Foods Inc., à Shippensburg, PA le 30 juillet 2017. Image représentative.
Les pirates auraient demandé une rançon de 2,5 millions de dollars à l’entreprise, Fermier de l’État du Wisconsin signalé. L’incident a interrompu la production, les expéditions et les livraisons de lait dans ses installations pendant cinq jours, a déclaré un porte-parole de la société à la publication. Bloomberg a noté dans un rapport que l’attaque contre les opérations de Schreiber Foods a également contribué à une pénurie nationale de fromage à la crème vers la fin de 2021.
Comment se déroulent les opérations de restauration en 2022 ?
Alors que les fabricants de produits alimentaires et de boissons cherchent à améliorer leurs actifs avec des technologies connectées avancées, les entreprises devront trouver des moyens de se rapprocher de l’industrie 4.0, tout en équilibrant les risques de sécurité.
Les cyberattaques resteront une menace dans le paysage des affaires pendant un certain temps encore. Les grandes et petites entreprises doivent prendre des mesures proactives pour protéger leurs opérations afin de garantir que le service aux clients reste à des niveaux optimaux.
Comme nous l’avons vu à travers les exemples ci-dessus, de nombreux acteurs de l’alimentation et des boissons développent leurs propres ressources pour répondre aux cyberincidents ou sollicitent l’aide de consultants tiers.
