Une cyberattaque par ransomware a paralysé l'environnement du serveur de contrôle de l'usine d'un grand producteur international de jus. Les pirates exigeaient un paiement en échange du rétablissement de l'accès. Tetra Pak a fourni une sauvegarde du système critique qui a permis de rétablir l'ensemble des opérations.
Une attaque soudaine par ransomware a introduit un code malveillant dans l'environnement du serveur de contrôle de l'usine du client. Les pirates ont crypté et désactivé le serveur et les sauvegardes correspondantes. Sans les données du serveur, le client ne pouvait pas prouver aux autorités réglementaires que son produit était apte à être vendu. Les cybercriminels ont exigé une rançon en échange du déblocage du serveur et de la reprise des ventes. Ils ont menacé de publier des données sensibles si l'entreprise ne payait pas.
Le client a refusé de payer la rançon. Toutefois, il n'avait pas maintenu correctement sa protection par pare-feu et n'avait pas stocké de sauvegardes hors ligne ou hors site. Des sauvegardes efficaces sont essentielles pour recréer l'infrastructure de données à partir de zéro dans un court laps de temps.
L'attaque s'est produite un dimanche soir et le client a contacté le Global Information Management & Process Office de Tetra Pak le lendemain matin. Nous avons immédiatement constitué une équipe de six personnes dirigée par un responsable de la gestion des incidents et comprenant quatre spécialistes de l'automatisation et un spécialiste du droit.
Nos techniciens avaient effectué une sauvegarde complète du serveur du client lors d'une visite de maintenance de routine quelques mois auparavant. Nous avons utilisé cette sauvegarde pour restaurer l'infrastructure du serveur et pour la reconfigurer entièrement à distance avant d'envoyer les données au client pour le déploiement. Les ventes ont pu reprendre en une semaine, et la restauration de l'infrastructure a permis d'éviter le paiement d'une rançon.
L'expérience a permis de sensibiliser le client à l'importance des mesures préventives pour se prémunir contre les cyberattaques. L'entreprise a adopté un certain nombre de mesures pour améliorer sa résilience, notamment l'assistance à distance de Tetra Pak et des processus visant à garantir le stockage de sauvegardes complètes et à jour, y compris hors ligne.
Durée de l'incident : une semaine, novembre 2021
Objectif
Résultats
Discutez avec nous du défi que représente la cybersécurité pour les producteurs agroalimentaires et de boissons, et découvrez comment vous pouvez protéger vos systèmes contre les cybermenaces. Quels que soient votre taille et votre niveau d'automatisation, nous trouverons ensemble la solution adaptée à votre usine et à vos besoins.
Contactez-nous pour discuter de vos défis.