Flessen op een vulmachine aan een productielijn in een fabriek
Nieuws17 juli · 00:115 min leestijd

Coca-Cola legt Amerikaanse Fairlife-productie stil na ransomware-aanval

Coca-Cola legde de Amerikaanse productie van zuiveldochter Fairlife stil na een ransomware-aanval, blijkt uit een SEC-melding. De aanval raakte de productielijn zelf, niet alleen de kantoor-IT.

Coca-Cola heeft de Amerikaanse productie van zuiveldochter Fairlife stilgelegd na een ransomware-aanval, meldt het bedrijf in een verplichte 8-K-melding bij beurstoezichthouder SEC. De Canadese productie van Fairlife draait op dit moment door.

Wat deze zaak leerzaam maakt: de aanval raakte niet alleen kantoor-IT of klantgegevens, maar de productie-gerelateerde systemen zelf. Fairlife is goed voor naar schatting 4 miljard dollar omzet, en die machines liggen nu stil. Voor een Nederlandse fabrikant, voedselproducent of logistiek bedrijf is dat het scenario dat echt pijn doet: niet je mailbox ligt eruit, maar je operatie.

Coca-Cola noemt het zelf een ransomware-aanval

In de melding bevestigt Coca-Cola dat een derde partij toegang kreeg tot een deel van zijn systemen, waaronder de productie-gerelateerde systemen, bij een ransomware-incident. Daardoor is de productie bij Fairlife in de Verenigde Staten tijdelijk opgeschort, terwijl de Canadese fabrieken buiten schot bleven. Productkwaliteit en voedselveiligheid zijn volgens het bedrijf niet aangetast.

Coca-Cola zegt het incident te onderzoeken met externe cyberexperts, heeft opsporingsdiensten ingeschakeld en houdt een slag om de arm over de omvang: het heeft nog niet vastgesteld of de aanval redelijkerwijs materieel is voor het concern. Dat is opvallend, want beursgenoteerde bedrijven zijn sinds eind 2023 verplicht een materieel cyberincident bij de SEC te melden, en Coca-Cola deed dat hier al voordat het die omvang had bepaald. Welke groep achter de aanval zit is onbekend, en de Amerikaanse melkproductie lag op het moment van melden plat zonder dat iemand de aanval had opgeëist.

Silo's, een tankwagen en de fabriekshal van de industriele zuivelfabriek van Arla. Bron: DS Pugh / Wikimedia Commons (CC BY-SA 2.0)
Silo's, een tankwagen en de fabriekshal van de industriele zuivelfabriek van Arla. Bron: DS Pugh / Wikimedia Commons (CC BY-SA 2.0)

Een aanval op de fabriek, niet op de mailbox

De echte les zit in wat er geraakt werd. Ransomware wordt vaak besproken als een data- en IT-probleem: bestanden versleuteld, gegevens gestolen, een losgeldbrief. Hier stopte de aanval de fysieke productie. Dat verschil is precies waar operationele technologie kwetsbaar is geworden: de systemen die machines en productielijnen aansturen, raken steeds meer verweven met het gewone kantoornetwerk, en dan reist een besmetting mee.

Het is geen incident op zichzelf. Vorig jaar legde een cyberaanval de fabrieken van Jaguar Land Rover vijf weken stil en kostte hij de Britse economie naar schatting 2,5 miljard dollar, zonder dat er ooit losgeld werd geeist. In de VS zorgden eerdere aanvallen op voedsel- en drankproducenten, van Arizona Beverages in 2019 tot groothandel UNFI in 2025, voor wekenlange verstoringen en lege schappen in de supermarkt. Het patroon: zodra een aanval de operatie raakt in plaats van alleen de administratie, wordt de schade fysiek en direct meetbaar.

Continuiteit ontwerp je voor de aanval

Voor een Nederlands bedrijf verschuift de vraag daarmee van hackers buiten houden naar hoe snel je weer draait als ze binnen zijn. Dat is een continuiteitsvraag, geen puur technische. Uit eerder onderzoek blijkt dat veel Nederlandse bedrijven al binnen een werkdag omzet verliezen na een cyberaanval en dat herstel dagen kost. Die tijd overleef je alleen als je continuiteit vooraf ontwerpt met een schone offline back-up en een beproefd incident-playbook, niet als je pas tijdens de crisis begint te improviseren.

Concreet betekent dat: weet welke systemen je productie of dienstverlening aansturen, scheid die netwerken waar het kan van je kantoor-IT, en test of je binnen je eigen hersteltijd-doel terug bent. Coca-Cola heeft de mankracht en het geld om Fairlife weer op te starten. Een middelgroot bedrijf dat zijn hele operatie op een ongesegmenteerd netwerk laat draaien, heeft die luxe niet.

De aanval op Fairlife markeert een verschuiving die al langer gaande is: ransomware groeide van een IT-ergernis naar een operationeel bedrijfsrisico dat de productie zelf stillegt. En zolang toezichthouders zulke incidenten binnen dagen in openbare meldingen afdwingen, wordt ook steeds zichtbaarder hoe vaak niet de data, maar de fabriek het doelwit is.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Blijven draaien als het misgaat

Ik bouw en koppel de systemen waar je bedrijf op draait, van ontwerp tot realisatie, en zet ze self-hosted en onder je eigen beheer neer waar dat kan. Zo hangt je operatie niet aan een enkel kwetsbaar netwerk en kom je na een storing gericht terug.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Verken verder

In dit artikel

Hoofdonderwerpen

Ook belangrijk

Concepten

RansomwareBedrijfscontinuïteitRansomware-aanvalNetwerksegmentatieOperationele technologie (OT)Offline back-upMeldplicht cyberincidentenOperationeel bedrijfsrisico

Gerelateerde artikelen

Anthropic zoekt miljarden aan bankkrediet voor beursgang
Nieuws
3

16 jul 16:52

Anthropic zoekt miljarden aan bankkrediet voor beursgang

Anthropic onderhandelt volgens The Information over bankkredietlijnen van enkele miljarden dollars, bovenop een bestaande faciliteit van 2,5 miljard. Wat die extra geldbuffer vlak voor de beursgang betekent voor Nederlandse bedrijven die op Claude bouwen.

Anthropic bereidt beursgang voor en plant investeerdersgesprekken
Nieuws
4

15 jul 20:09

Anthropic bereidt beursgang voor en plant investeerdersgesprekken

Anthropic bereidt volgens CNBC en Bloomberg een beursgang voor die al in oktober kan volgen, bij een waardering van 965 miljard dollar. Wat een notering betekent voor Nederlandse bedrijven die op Claude bouwen.

Hassabis roept op tot VS-geleid toetsingsorgaan voor frontier-AI
Nieuws
4 min

15 jul 04:20

Hassabis roept op tot VS-geleid toetsingsorgaan voor frontier-AI

Google DeepMind-ceo Demis Hassabis wil een onafhankelijk, door de industrie betaald toetsingsorgaan naar het model van beurswaakhond FINRA, dat de krachtigste AI-modellen keurt voordat ze op de Amerikaanse markt mogen.

Datalek bij Aflac Japan raakt 4,38 miljoen klanten: de les over dochter- en derdenrisico
Nieuws
5 min

1 jul 06:29

Datalek bij Aflac Japan raakt 4,38 miljoen klanten: de les over dochter- en derdenrisico

Een hack bij de Japanse dochter van verzekeraar Aflac bleef tien dagen onopgemerkt en raakte 4,38 miljoen klanten. Een scherpe casus over dochter- en derdenrisico en over hoe je na een datalek communiceert.

Russische hackers achter de miljardenhack van Jaguar Land Rover, zeggen ingewijden
Nieuws
5 min

26 jun 21:06

Russische hackers achter de miljardenhack van Jaguar Land Rover, zeggen ingewijden

Onderzoekers wijzen naar Russische hackers achter de aanval die Jaguar Land Rover vijf weken stillegde en de Britse economie 2,5 miljard dollar kostte. Er werd nooit losgeld geëist, en dat maakt het continuïteitsverhaal juist urgenter.

42 staten onderzoeken OpenAI: wat het zegt over leunen op ChatGPT
Nieuws
5 min

13 jun 16:05

42 staten onderzoeken OpenAI: wat het zegt over leunen op ChatGPT

Een coalitie van 42 Amerikaanse procureurs-generaal dagvaardde OpenAI over data, veiligheid en kwetsbare gebruikers. Geen aanklacht, wel een signaal over hoe afhankelijk je bedrijf wil zijn van een leverancier.