CNN
—
Een cyberaanval eerder deze maand dwong productiegigant Dole tot het tijdelijk sluiten van productiefabrieken in Noord-Amerika en het stopzetten van voedseltransporten naar supermarkten, volgens een memo van het bedrijf over het incident, verkregen door CNN.
De niet eerder gemelde hack – waarvan een bron die bekend was met het incident zei dat het ransomware was – heeft ertoe geleid dat sommige kruideniers de afgelopen dagen op Facebook hebben geklaagd dat de winkelschappen geen door Dole gemaakte saladekits meer hadden.
“Dole Food Company zit midden in een cyberaanval en heeft vervolgens onze systemen in Noord-Amerika stilgelegd”, zei Emanuel Lazopoulos, senior vice president van Dole’s Fresh Vegetables Division, in een memo van 10 februari aan retailers.
Dole heeft vier verwerkingsfabrieken in de Verenigde Staten en heeft meer dan 3.000 mensen in dienst, volgens een recent persbericht van het bedrijf.
Nadat CNN dit verhaal woensdagmiddag had gepubliceerd, stuurde Dole-woordvoerder William Goldfield CNN een verklaring waarin hij bevestigde dat ransomware de oorzaak van het incident was.
“Het bedrijf heeft de politie op de hoogte gesteld van het incident en werkt mee aan hun onderzoek”, luidde de verklaring van Dole gedeeltelijk. “Terwijl we doorgaan met het onderzoeken van de omvang van het incident, is de impact op Dole’s activiteiten beperkt gebleven.”
Twee supermarkten in Texas en New Mexico waarmee CNN woensdag contact opnam, zeiden echter dat ze dagenlang geen Dole-saladekits in hun schappen konden bewaren.
Clayton Ranch Market in het kleine stadje Clayton, New Mexico, nabij de grens tussen Oklahoma en Texas, heeft sinds begin vorige week een tekort aan saladekits, zei Jeff Russell, assistent-manager van de groenteafdeling van de winkel, telefonisch aan CNN. Woensdag.
Een cyberaanval op Dole was de oorzaak van het tekort aan salades, vertelde winkelmanager Adam Wolfe aan CNN, daarbij verwijzend naar de memo van Dole, die zijn winkel volgens hem had ontvangen van zijn leverancier, groothandel in kruidenierswaren, Affiliated Foods Inc., Texas.
Russell, de productmanager, vertelde over de saladekits die zijn winkel op dinsdag, de laatste volledige dag van inventarisatie, uitrolde van Dole Chopped Sesame tot Dole Butter Bliss.
“Zij [customers] zijn overstuur, maar het gebeurt,” vertelde Russell aan CNN. “We kunnen er niets aan doen behalve [put in the orders].”
Mary Underwood, een medewerker van Stewart’s Food Store in Olney, Texas, meer dan 160 kilometer ten westen van Dallas, vertelde woensdag aan CNN dat de winkel al dagen moeite had om Dole-salades te krijgen. Klanten begonnen vragen te stellen over de kale schappen, zei Underwood, wat de winkel ertoe aanzette de Dole-memo over de cyberaanval op zijn Facebook-pagina te plaatsen.
In zijn verklaring zei Dole dat het “snel handelde om de dreiging in te dammen” nadat het op de hoogte was van het incident, en “derde cyberbeveiligingsexperts inschakelde, die samenwerkten met de interne teams van Dole om het incidentprobleem op te lossen en de systemen te beveiligen”.
Het was niet meteen duidelijk hoe lang het bedrijf nodig had om de productie offline te houden. Goldfield, de woordvoerder van Dole, weigerde vragen over het incident te beantwoorden, inclusief of er losgeld was geëist door de hackers. Het cyberbeveiligingsbureau van het Department of Homeland Security en het Department of Agriculture hebben niet gereageerd op de verzoeken om commentaar van CNN.
Andere spraakmakende hacks tegen de voedsel- en landbouwsector in de afgelopen twee jaar hebben toeleveringsketens bedreigd en retailers ertoe aangezet hun cyberbeveiliging aan te scherpen.
Een ransomware-aanval in mei 2021 door vermoedelijk Russisch sprekende hackers dwong JBS, ‘s werelds grootste vleesleverancier, om fabrieken in de Verenigde Staten, Canada en Australië tijdelijk te sluiten. JBS zei dat het hackers $ 11 miljoen betaalde om hun systemen te ontgrendelen.
Dole sloot zijn IT-systemen af kort nadat de hack de verspreiding van ransomware begon tegen te gaan, zei de bron die bekend was met het incident. Ransomware versleutelt computers, meestal zodat hackers uitbetaling kunnen eisen.
Het miljardenbedrijf – officieel bekend als Dole Plc na een fusie in 2021 tussen Dole Food Company en Total Produce in Ierland – betrekt producten uit tientallen landen over de hele wereld.
Dole Plc gebruikt e-mailbeveiligingssoftware die is gemaakt door Fortinet, een populair Californisch bedrijf dat contracten sluit met Amerikaanse overheidsinstanties en bedrijven.
“Voor Dole plc zal elke downtime de omzet van de leider in de voedingsindustrie verminderen”, zei Fortinet in een pre-hack bericht op zijn website, waarin Dole als klant wordt vermeld.
Het is onduidelijk welke rol de software van Fortinet heeft gespeeld bij het opsporen van de cyberaanval bij Dole. CNN heeft Fortinet om commentaar gevraagd, maar heeft nog geen reactie ontvangen.
Als reactie op de ransomware-aanval op JBS en anderen in 2021, heeft president Joe Biden een grote stap gezet om de Russische president Vladimir Poetin ertoe te brengen hard op te treden tegen Russische cybercriminaliteitsgroepen die aanvallen lanceren op Amerikaanse bedrijven en overheidsinstanties. Maar de hoop op substantiële samenwerking tussen Washington en Moskou op het gebied van cybercriminaliteit vervaagde met de grootschalige Russische invasie van Oekraïne een jaar geleden.
De inkomsten uit ransomware daalden van $ 766 miljoen in 2021 naar ongeveer $ 457 miljoen in 2022, volgens gegevens van het cryptocurrency-trackingbedrijf Chainalysis. Beveiligingsanalisten zeggen dat minder slachtoffers hun aanvallers betalen en dat sommige doelwitten een verbeterde verdediging hebben.
Ransomware is niet de enige digitale zwendel die de voedingsindustrie treft. Cybercriminelen stalen honderdduizenden dollars aan zendingen van Amerikaanse voedselleveranciers door frauduleuze zuivelbestellingen te plaatsen, waarschuwden de FBI en andere federale instanties in december.
