Der weltgrößte Obst- und Gemüseproduzent Dole ist einem Cyber-Angriff zum Opfer gefallen. In der Folge musste das Unternehmen die Produktion in Nordamerika temporär einstellen. Es kam dadurch auch zu Ausfällen von Nahrungsmittellieferungen an Lebensmittelgeschäfte. Kunden beschwerten sich offenbar über Salatknappheit. In einer Nachricht an Retail-Händler schrieb Doles Senior Vice President Emanuel Lazopoulos CNN zufolge: „Dole Food Company befindet sich inmitten eines Cyber-Angriffs und hat daraufhin seine Systeme in ganz Nordamerika abgeschaltet.“ Das Memo wurde bereits am 10. Februar 2023 versendet. Dem Nachrichtensender nach hätten dessen Quellen zudem erklärt, dass es sich um einen Ransomware-Angriff handelte. Dole bestätigte jetzt den Vorfall auf der Unternehmenswebseite. Demzufolge gab Dole „bekannt, dass das Unternehmen vor kurzem einen Cyber-Sicherheitsvorfall hatte, der als Ransomware identifiziert wurde“. Das Unternehmen ergänzt: „Nach Bekanntwerden des Vorfalls hat Dole schnell gehandelt, um die Bedrohung einzudämmen und führende externe Cybersecurity-Experten engagiert, die in Zusammenarbeit mit den internen Teams von Dole an der Behebung des Problems und der Sicherung der Systeme arbeiten“. Weiterhin ergänzt der Nahrungsmittelhersteller: „Das Unternehmen hat die Strafverfolgungsbehörden über den Vorfall informiert und kooperiert mit ihnen bei den Ermittlungen“. Der Umfang des Vorfalls werde weiter untersucht, die Auswirkungen auf den Betrieb von Dole seien jedoch begrenzt. Gegenüber CNN haben einige Lebensmittelgeschäfte bestätigt, dass sie seit Tagen ihre Regale etwa nicht mehr mit Salat-Kits auffüllen konnten. Ein Manager eines Ladens sagte demnach, dass der Cyber-Angriff bei Dole zu der Salatknappheit geführt habe. „Sie [die Kunden] regen sich darüber auf, aber das passiere“, sagte der Manager, „sie können nichts dagegen machen, außer [die Bestellungen einzugeben]“. Auch in anderen Läden hätten Kunden Fragen zu den leeren Regalen gestellt. Weitere Details nennt Dole nicht. Es bleibt unklar, wie weitreichend die IT oder die Produktion eingeschränkt ist und bleibt und wann mit einer vollen Wiederherstellung des Normalbetriebs zu rechnen ist. Auch über die Höhe der Lösegeldforderung oder die hinter der Ransomware stehende Gruppierung gibt es noch keine Informationen. Der Befall mit Ransomware bedeutet für die betroffenen Unternehmen in der Regel zumindest Umsatzeinbußen. Dies trifft sogar zu, wenn Unternehmen nicht selbst betroffen sind, sondern Zulieferer. Applied Materials hat in seinem Quartalsbericht den Umsatzverlust aufgrund eines Ransomware-Befalls in der Lieferkette etwa auf 250 Millionen US-Dollar geschätzt. Das kann für manche Unternehmen bereits das Abrutschen in die Insolvenz bedeuten. Ein Cyber-Angriff auf den Fahrradhersteller Prophete hat diesen im vergangenen Jahr etwa in die Pleite getrieben.
