Der Frischwarenriese Dole Food Company hat bestätigt, dass Bedrohungsakteure hinter einem Ransomware-Angriff im Februar auf die Informationen einer nicht genannten Anzahl von Mitarbeitern zugegriffen haben.
Dole beschäftigt weltweit rund 38.000 Mitarbeiter und beliefert Kunden in mehr als 75 Ländern mit frischem Obst und Gemüse.
Das Unternehmen gab bekannt, dass sich der Cyberangriff im letzten Monat direkt auf die Informationen seiner Mitarbeiter ausgewirkt hat im Jahresbericht wurde am Mittwoch bei der US-Börsenaufsichtsbehörde SEC eingereicht.
„Im Februar 2023 wurden wir Opfer eines ausgeklügelten Ransomware-Angriffs, der den unbefugten Zugriff auf Mitarbeiterdaten beinhaltete“, sagte Dole genannt in der Ablage.
„Nach Erkennung des Angriffs haben wir umgehend Maßnahmen ergriffen, um den Angriff einzudämmen, die Dienste führender externer Cybersicherheitsexperten in Anspruch genommen und die Strafverfolgungsbehörden benachrichtigt.“
Dole gab den Ransomware-Angriff am 22. Februar bekannt und sagte, er habe nur begrenzte Auswirkungen auf seinen Betrieb.
Der Angriff wurde bekannt, nachdem sich Kunden über eine Woche lang über Verzögerungen und Engpässe bei Dole-Produkten in den Verkaufsregalen beschwert hatten.
Ein Memo, das von Texan Stewarts Lebensmittelgeschäft an amerikanische Geschäfte geschickt wurde, besagte, dass Dole ein Krisenmanagementprotokoll implementieren würde, das das so genannte „manuelle Backup-Programm“ enthielt.
Dies bedeutete wahrscheinlich, dass das Unternehmen zum manuellen Betrieb zurückkehren würde, was dazu beigetragen hätte, die Produktion und den Versand wieder aufzunehmen, wenn auch in einem viel langsameren Tempo.
„Alle unsere Unternehmen implementieren unser Krisenmanagementprotokoll, um nach Eile wieder wie gewohnt weiterzumachen, einschließlich unseres manuellen Backup-Programms, falls erforderlich. Bitte haben Sie etwas Geduld, während wir unseren Weg gehen, und hoffentlich werden wir dieses Ereignis minimieren“, sagte Dole.
Während das Unternehmen sagte, dass der Ransomware-Angriff nur begrenzte Auswirkungen hatte, war es zu diesem Zeitpunkt gezwungen, Produktionsstätten in ganz Nordamerika zu schließen.
„Die Dole Food Company befindet sich mitten in einem Cyberangriff und [we] haben daraufhin unsere Systeme in ganz Nordamerika heruntergefahren. Unsere Werke sind für den Tag geschlossen und alle Lieferungen werden angehalten“, heißt es in dem Memo.
