Coca-Cola heeft de Amerikaanse productie van zuiveldochter Fairlife stilgelegd na een ransomware-aanval, meldt het bedrijf in een verplichte 8-K-melding bij beurstoezichthouder SEC. De Canadese productie van Fairlife draait op dit moment door.
Wat deze zaak leerzaam maakt: de aanval raakte niet alleen kantoor-IT of klantgegevens, maar de productie-gerelateerde systemen zelf. Fairlife is goed voor naar schatting 4 miljard dollar omzet, en die machines liggen nu stil. Voor een Nederlandse fabrikant, voedselproducent of logistiek bedrijf is dat het scenario dat echt pijn doet: niet je mailbox ligt eruit, maar je operatie.
Coca-Cola noemt het zelf een ransomware-aanval
In de melding bevestigt Coca-Cola dat een derde partij toegang kreeg tot een deel van zijn systemen, waaronder de productie-gerelateerde systemen, bij een ransomware-incident. Daardoor is de productie bij Fairlife in de Verenigde Staten tijdelijk opgeschort, terwijl de Canadese fabrieken buiten schot bleven. Productkwaliteit en voedselveiligheid zijn volgens het bedrijf niet aangetast.
Coca-Cola zegt het incident te onderzoeken met externe cyberexperts, heeft opsporingsdiensten ingeschakeld en houdt een slag om de arm over de omvang: het heeft nog niet vastgesteld of de aanval redelijkerwijs materieel is voor het concern. Dat is opvallend, want beursgenoteerde bedrijven zijn sinds eind 2023 verplicht een materieel cyberincident bij de SEC te melden, en Coca-Cola deed dat hier al voordat het die omvang had bepaald. Welke groep achter de aanval zit is onbekend, en de Amerikaanse melkproductie lag op het moment van melden plat zonder dat iemand de aanval had opgeëist.

Een aanval op de fabriek, niet op de mailbox
De echte les zit in wat er geraakt werd. Ransomware wordt vaak besproken als een data- en IT-probleem: bestanden versleuteld, gegevens gestolen, een losgeldbrief. Hier stopte de aanval de fysieke productie. Dat verschil is precies waar operationele technologie kwetsbaar is geworden: de systemen die machines en productielijnen aansturen, raken steeds meer verweven met het gewone kantoornetwerk, en dan reist een besmetting mee.
Het is geen incident op zichzelf. Vorig jaar legde een cyberaanval de fabrieken van Jaguar Land Rover vijf weken stil en kostte hij de Britse economie naar schatting 2,5 miljard dollar, zonder dat er ooit losgeld werd geeist. In de VS zorgden eerdere aanvallen op voedsel- en drankproducenten, van Arizona Beverages in 2019 tot groothandel UNFI in 2025, voor wekenlange verstoringen en lege schappen in de supermarkt. Het patroon: zodra een aanval de operatie raakt in plaats van alleen de administratie, wordt de schade fysiek en direct meetbaar.
Continuiteit ontwerp je voor de aanval
Voor een Nederlands bedrijf verschuift de vraag daarmee van hackers buiten houden naar hoe snel je weer draait als ze binnen zijn. Dat is een continuiteitsvraag, geen puur technische. Uit eerder onderzoek blijkt dat veel Nederlandse bedrijven al binnen een werkdag omzet verliezen na een cyberaanval en dat herstel dagen kost. Die tijd overleef je alleen als je continuiteit vooraf ontwerpt met een schone offline back-up en een beproefd incident-playbook, niet als je pas tijdens de crisis begint te improviseren.
Concreet betekent dat: weet welke systemen je productie of dienstverlening aansturen, scheid die netwerken waar het kan van je kantoor-IT, en test of je binnen je eigen hersteltijd-doel terug bent. Coca-Cola heeft de mankracht en het geld om Fairlife weer op te starten. Een middelgroot bedrijf dat zijn hele operatie op een ongesegmenteerd netwerk laat draaien, heeft die luxe niet.
De aanval op Fairlife markeert een verschuiving die al langer gaande is: ransomware groeide van een IT-ergernis naar een operationeel bedrijfsrisico dat de productie zelf stillegt. En zolang toezichthouders zulke incidenten binnen dagen in openbare meldingen afdwingen, wordt ook steeds zichtbaarder hoe vaak niet de data, maar de fabriek het doelwit is.
Veelgestelde vragen
Blijven draaien als het misgaat
Ik bouw en koppel de systemen waar je bedrijf op draait, van ontwerp tot realisatie, en zet ze self-hosted en onder je eigen beheer neer waar dat kan. Zo hangt je operatie niet aan een enkel kwetsbaar netwerk en kom je na een storing gericht terug.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
