Dole Food Company遭遇重大网络攻击

重点摘要

Dole Food Company近日遭到了一次重大的网络攻击，这次攻击导致了其北美生产设施的暂时关闭，且据报导，这次事件涉及员工的个人可识别信息PII。在周三向美国证券交易委员会SEC提交的文件中，Dole披露了这次勒索软件攻击的详情，表示员工信息遭到未授权访问。

根据SEC在周三发布的监管信息，Dole指出这次攻击“涉及员工信息的未授权访问”。

Dole表示：“在2023年2月，我们成为了一次复杂勒索软件攻击的受害者。2023年2月的攻击对我们的运营造成了有限影响。”

当Dole的网络攻击在2月22日首次公布时，CNN报道指出，Dole新鲜蔬菜部高级副总裁Emanuel Lazopoulos在2月10日向零售商发送了一份备忘录，称“Dole Food Company正处于网络攻击之中，因此已关闭我们在北美地区的系统。”

Dole目前尚未披露与此次攻击相关的额外细节或被盗员工数据的具体信息。

在2023年2月17日，Stewarts Food Store在社交媒体上发布的一份Dole备忘录显示，针对Dole的网络攻击导致其系统关闭，并使货物装运暂停。CNN报道指出，杂货店无法收到Dole的香油拌沙拉和Dole Butter Bliss沙拉做套件。

为防范食品分配网络的网络攻击，美国联邦调查局、食品药品监督管理局和美国农业部于12月发布了一则警告，内容提到攻击事件有所增加。警告中提到，联邦机构观察到“近期存在犯罪行为者利用商业电子邮件诈骗BEC窃取价值数十万美元的食品产品和成分的事件。”

SafeBreach的首席信息安全官Avishai Avivi指出，虽然关于此次破坏的具体信息极少，但根据Dole在北美关闭系统的举动，Avivi认为此次攻击可能涉及横向移动。他表示，这一行动表明要么是Dole网络的分割不佳，要么是攻击影响了整个北美系统的核心服务。他进一步表示：“考虑到Dole的组织响应，我倾向于后者。”

目前尚无关于赎金威胁或数据外泄的详细信息报告。