CIBERATAQUE AL GIGANTE DE ALIMENTOS DOLE CIERRA TEMPORALMENTE PRODUCCION EN AMERICA DEL NORTE

Ciberataque a principios de este mes obligó al gigante de productos Dole a cerrar temporalmente las plantas de producción en América del Norte y detener los envíos de alimentos a las tiendas de comestibles, según un memorando de la compañía sobre el incidente.

El ataque no informado anteriormente, que una fuente familiarizada con el incidente dijo que era ransomware, llevó a algunos compradores de comestibles a quejarse en Facebook en los últimos días de que a los estantes de las tiendas les faltaban kits de ensalada hechos por Dole.

“Dole Food Company se encuentra en medio de un ataque cibernético y, posteriormente, cerró nuestros sistemas en toda América del Norte”, dijo Emanuel Lazopoulos, vicepresidente senior de la división de verduras frescas de Dole, en un memorando del 10 de febrero a los minoristas.

Dole tiene cuatro plantas de procesamiento en EE. UU. y emplea a más de 3000 personas, según un comunicado de prensa reciente de la empresa.

Después de que CNN publicara esta historia el miércoles por la tarde, el portavoz de Dole, William Goldfield, envió a CNN un comunicado en el que confirma que el ransomware fue la causa del incidente.

“La compañía ha notificado a la policía sobre el incidente y está cooperando con su investigación”, dijo en parte el comunicado de Dole. “Mientras continuamos investigando el alcance del incidente, el impacto en las operaciones de Dole ha sido limitado”.

Sin embargo, dos tiendas de comestibles en Texas y Nuevo México contactadas por CNN el miércoles dijeron que no podían almacenar kits de ensalada Dole en sus estantes durante días.

Clayton Ranch Market, en el pequeño pueblo de Clayton, Nuevo México, cerca de la frontera con Oklahoma y Texas, ha tenido escasez de kits de ensaladas desde principios de la semana pasada, dijo Jeff Russell, subgerente de la sección de frutas y verduras de la tienda, a CNN por teléfono. El miércoles.

Un ataque cibernético a Dole fue la causa de la escasez de ensaladas, dijo a CNN Adam Wolfe, gerente de la tienda, citando el memorando de Dole, que dijo que su tienda recibió de su proveedor mayorista de comestibles, Affiliated Foods Inc., en Texas.

Russell, el gerente de frutas y verduras, recitó los kits de ensaladas que se agotaron en su tienda el martes, el día completo más reciente de inventario, desde Dole Chopped Sesame hasta Dole Butter Bliss.

“Ellos [los clientes] están molestos, pero sucede”, dijo Russell a CNN. “No podemos hacer nada al respecto excepto [poner las órdenes]”.

Mary Underwood, una empleada de Stewart’s Food Store, en Olney, Texas, a más de 100 millas al oeste de Dallas, le dijo a CNN el miércoles que la tienda había tenido problemas para conseguir ensaladas Dole durante varios días. Los clientes comenzaron a hacer preguntas sobre los estantes vacíos, dijo Underwood, lo que llevó a la tienda a publicar el memorando de Dole sobre el ataque cibernético en su página de Facebook.

En su declaración, Dole dijo que “se movió rápidamente para contener la amenaza” después de enterarse del incidente, y “involucró a los principales expertos en seguridad cibernética de terceros, que han estado trabajando en asociación con los equipos internos de Dole para remediar el problema y asegurar los sistemas”.

No quedó claro de inmediato cuánto tiempo tuvo la empresa para mantener la producción fuera de línea. Goldfield, el portavoz de Dole, se negó a responder preguntas sobre el incidente, incluso si los piratas informáticos exigieron un rescate. La agencia de ciberseguridad del Departamento de Seguridad Nacional y el Departamento de Agricultura no respondieron a las solicitudes de comentarios de CNN.

Otros ataques de alto perfil contra el sector de la alimentación y la agricultura en los últimos dos años han amenazado las cadenas de suministro y han provocado que los distribuidores fortalezcan su ciberseguridad.

Un ataque de ransomware en mayo de 2021 por parte de presuntos piratas informáticos de habla rusa obligó a JBS, el mayor proveedor de carne del mundo, a cerrar temporalmente fábricas en EE. UU., Canadá y Australia. JBS dijo que pagó a los piratas informáticos 11 millones de dólares para desbloquear sus sistemas.

Menos lucrativo, pero todavía frecuente

Dole cerró sus sistemas informáticos poco después de que el ataque comenzara a contener la propagación del ransomware, dijo la fuente familiarizada con el incidente. El ransomware encripta las computadoras, generalmente para que los piratas informáticos puedan exigir un pago.

La compañía multimillonaria, conocida oficialmente como Dole Plc después de una fusión en 2021 entre Dole Food Company y Total Produce de Irlanda, obtiene productos de docenas de países de todo el mundo.

Dole Plc utiliza un software de seguridad de correo electrónico creado por Fortinet, una popular empresa con sede en California que tiene contratos con corporaciones y agencias del gobierno de EE. UU. por igual.

“Para Dole plc, cualquier tiempo de inactividad arruinará los ingresos del líder de la industria alimentaria”, dice Fortinet en un escrito anterior al ataque en su sitio web, que muestra a Dole como cliente.

No está claro qué papel, si es que tuvo alguno, tuvo el software de Fortinet en la detección del ciberataque en Dole. CNN ha solicitado comentarios de Fortinet, pero aún no ha recibido respuesta.

En respuesta al ataque de ransomware de 2021 contra JBS y otros, el presidente Joe Biden hizo un gran esfuerzo para que el presidente ruso, Vladimir Putin, tomara medidas enérgicas contra los grupos de ciberdelincuencia rusos para que no lanzaran ataques contra empresas y agencias gubernamentales estadounidenses. Pero las esperanzas de una cooperación sustantiva entre Washington y Moscú en materia de ciberdelincuencia se atenuaron con la invasión a gran escala de Rusia a Ucrania hace un año.

Los ingresos por ransomware cayeron a alrededor de $ 457 millones en 2022, frente a los $ 766 millones en 2021, según datos de la firma de seguimiento de criptomonedas Chainalysis. Menos Menos víctimas están pagando a sus atacantes y algunos objetivos han mejorado sus defensas, según analistas de seguridad.

El ransomware no es la única estafa digital que ha afectado al sector alimentario. Los ciberdelincuentes han robado cientos de miles de dólares en envíos de proveedores de alimentos de EE. UU. al realizar pedidos fraudulentos de productos lácteos, advirtieron el FBI y otras agencias federales en diciembre.

Fuente: CNN