Šta se desilo?

Ransomvare napad je zahvatio Fairlife, kćersku kompaniju Coca-Cole specijalizovanu za proizvodnju mlečnih proizvoda. Neovlašćeni pristup delu internih sistema doveo je do zaustavaljanja proizvodnih kapaciteta širom Sjedinjenih Država. Napadi je potvrđen zvaničnom prijavom koju je Coca-Cola podnela Komisiji za hartije od vrednosti SAD-a 16. jula 2026. godine.

Koga pogađa?

Direktno su pogođeni Fairlife i njegovi kupci koji zavise od lanca snabdevanja proizvedenih proizvoda. Indirektno su ugroženi krajnji potrošači zbog mogućih prekida dostupnosti proizvoda u maloprodajnim lancima. Prema dostupnim informacijama, proizvodnja u Kanadi nije bila ugrožena, što sugeriše da je napad bio geografski ograničen.

Kako se zaštititi?

  • Implementirajte segmentaciju mreže kako biste sprečili lateralno kretanje napadača između kritičnih sistema
  • Redovno ažurirajte i zakrpljujete sve softverske sisteme, posebno one povezane sa proizvodnjom
  • Edukujte zaposlene o opasnostima phishing kampanja i izloženosti kredencijala
  • Održavajte redovne bezbednosne teste i simulacije scenarija odgovora na incidente
  • Nadzrite pristup proizvodnim sistemima kroz napredne alate za detektovanje anomalija
  • Razvijte planove kontinuiteta poslovanja i redovno vršite testove oporavka

Tehnički detalji

Napad je fokusiran na sisteme direktno povezane sa proizvodnjom i operativnom tehnologijom. Dok je tip ransomvera i specifični soj nisu javno navedeni, inicijalni vektor napada ostaje nepoznat, iako obično uključuje phishing, kompromitovane kredencijale ili iskorišćavanje neispravki u sistemi. Nisu dostupni indikatori kompromitovanja (IOC) ili detalji o mogućem curenju podataka.

Zašto je važno za region

Ovaj incident demonstrira ranjivost proizvodnih lanaca u sektoru hrane i pića, što je posebno relevantno za kompanije u Zapadnom Balkanu koje se oslanjaju na sirove materijale ili tehnologiju iz stranih izvora. Napad takođe pokazuje kako lako ransomvare grupe mogu da ciljaju industrijsku operativnu tehnologiju integrisanu sa IT mrežama, model koji je čest i u regionalnim fabrikama.

Preporuka Sajber Radara

Preporučujemo proizvođačima i kompanijama kritične infrastrukture u regionu da hitno provere arhitekturu svojih mreža i sprovede stroge mere segmentacije između poslovnih i proizvodnih sistema. Ulaganje u kvalitetan monitoring i planove oporavka od nesreća nije opciono - to je imperativ za održavanje operativne kontinuiteta.