Taze ürün devi Dole Food Company, Şubat ayındaki bir fidye yazılımı saldırısının arkasındaki tehdit gruplarının açıklanmayan sayıda çalışanın bilgilerine eriştiğini doğruladı.
Dole, dünya çapında yaklaşık 38.000 kişiyi istihdam etmekte ve 75’ten fazla ülkedeki müşterilerine taze meyve ve sebze sağlamaktadır.
Şirket, Çarşamba günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu yıllık raporda, geçen ayki siber saldırının çalışanlarının bilgilerini doğrudan etkilediğini ortaya koydu.
Dole, dosyalamada “2023 yılının Şubat ayında, çalışan bilgilerine yetkisiz erişimi içeren karmaşık bir fidye yazılımı saldırısının kurbanı olduk” dedi.
“Saldırıyı tespit ettikten sonra, saldırıyı kontrol altına almak için derhal adımlar attık, önde gelen üçüncü taraf siber güvenlik uzmanlarının hizmetlerini sürdürdük ve kolluk kuvvetlerine haber verdik.”
Dole, 22 Şubat’ta fidye yazılımı saldırısını açıkladı ve operasyonları üzerinde sınırlı bir etkisi olduğunu söyledi.
Saldırı, müşterilerin bir haftayı aşkın süredir mağaza raflarında Dole ürünlerinin gecikmesi ve eksikliğinden şikayet etmesi üzerine ortaya çıktı.
Texan Stewart’ın marketi tarafından çevrimiçi olarak sızdırılan Amerikan mağazalarına gönderilen bir not, Dole’un “Manuel Yedekleme Programı” olarak tanımlanan şeyi içeren bir kriz yönetimi protokolü uygulayacağını söyledi.
Bu muhtemelen şirketin manuel operasyonlara geri döneceği anlamına geliyordu, bu da çok daha yavaş olsa da üretim ve sevkiyatların devam etmesine yardımcı olabilirdi.
Dole, “Tüm işletmelerimiz, gerektiğinde Manuel Yedekleme Programımız da dahil olmak üzere, aceleyle ‘her zamanki gibi işlere’ devam etmek için Kriz Yönetimi Protokolümüzü uyguluyor. Lütfen yolumuza devam ederken bize katlanın ve umarım bu olayı en aza indireceğiz.”
Şirket, fidye yazılımı saldırısının etkisinin sınırlı olduğunu söylese de, o sırada Kuzey Amerika’daki üretim tesislerini kapatmak zorunda kaldı.
“Dole Food Company bir siber saldırının ortasında ve [we] daha sonra tüm Kuzey Amerika’daki sistemlerimizi kapattık. Fabrikalarımız bir günlüğüne kapatıldı ve tüm sevkiyatlar beklemeye alındı” notunda yazıyor.