Den globale fødevareproducent Dole har været tvunget til at betale en løsesum på 10 millioner dollars efter at være blevet ramt af et ransomware-angreb. Angrebet, der fandt sted tidligere på året, førte til betydelige omkostninger for virksomheden og påvirkede deres forsyningskæde.

Dole rapporterer, at et ransomware-angreb i februar har kostet dem 10,5 millioner dollars ifølge deres kvartalsrapport for første kvartal. Omkring 4,8 millioner dollars af disse omkostninger var relateret til fortsatte driftsomkostninger.

Angrebet havde en begrænset overordnet indvirkning på deres aktiviteter, hvor hovedforstyrrelsen opstod i deres friske grøntsager og chilenske forretning. Administrerende direktør Rory Byrne udtalte under det kvartalsvise konferenceopkald torsdag, at virksomhedens friske grøntsagsafdeling havde omkostninger på cirka 5,7 millioner dollars som følge af angrebet.

Angrebet påvirkede halvdelen af Dole's arvede selskabs servere og en fjerdedel af dets slutbrugercomputere ifølge en indberetning (6-K) til Securities and Exchange Commission.

Trusselsaktørerne stjal også visse virksomhedsdata, herunder oplysninger om visse medarbejdere. Ifølge Dole-funktionærer er der ingen beviser for, at medarbejderdata er blevet offentliggjort.

Dole Food Co. fusionerede med Total Produce i 2021 for at danne Dole plc, verdens største producentselskab. Det fusionerede selskab har base i Dublin.

Dole meddeler, at alle berørte servere og slutbrugercomputere er blevet genoprettet eller genopbygget siden angrebet. Dole har hyret tredjeparts-cybersikkerhedseksperter til at hjælpe med efterforskningen og genopretningen efter angrebet, og virksomheden har også samarbejdet med retshåndhævelsesmyndighederne.

Direktør Rory Byrne advarede i marts om, at virksomheden ikke forventede at kunne dække alle omkostningerne ved angrebet og bemærkede, at det var vanskeligt at få tilstrækkelig forsikring i Nordamerika.

Ransomware-angreb er en form for cyberkriminalitet, hvor hackere infiltrerer virksomhedens netværk og krypterer deres data. Derefter kræver de en løsesum for at frigive dataene. Dole blev ramt af en sådan ondsindet software, der førte til en midlertidig nedlukning af deres systemer.

Virksomheden blev hurtigt opmærksom på angrebet og iværksatte en undersøgelse for at identificere kilden. Selvom de samarbejdede med cybersecurity-eksperter, var angriberne dygtige til at skjule deres spor, hvilket gjorde det svært at fastslå deres identitet.

Efter at have vurderet konsekvenserne af angrebet besluttede Dole at betale løsesummen for at genvinde adgangen til deres data og genoprette deres forretningsaktiviteter. Dette er en risikabel praksis, da der ikke er nogen garanti for, at hackerne vil frigive dataene, selv efter at løsesummen er betalt.

Dole har også truffet foranstaltninger for at forhindre fremtidige angreb. De har styrket deres cyberforsvar og øget overvågningen af deres netværk for at opdage eventuelle sikkerhedsbrud tidligt.

Ransomware-angreb er blevet stadig mere udbredte og har haft en betydelig indvirkning på både virksomheder og enkeltpersoner over hele verden. Det er vigtigt for virksomheder at tage truslen alvorligt og træffe passende foranstaltninger for at beskytte deres data og netværk mod sådanne angreb."