Usines et service clients de Lion sont touchés par un ransomware, alors que le premier brasseur d’Australie et de Nouvelle-Zélande s’apprêtait à reprendre masivement sa production. Les systèmes d’information sont arrêtés.
Le 9 juin, le premier brasseur d’Australie et de Nouvelle-Zélande indiquait dans un court communiqué rédigé sur son site avoir subi un cyberincident. Le 10 juin, il précisait avoir été « victime d’une cyberattaque » le lundi précédent. Il indiquait avoir immédiatement arrêté tous ses systèmes « par mesure de précaution« , et travaillé avec des « cyberexperts pour déterminer combien de temps encore nos systèmes seront affectés« . Lion précisait qu’il n’y avait « aucune preuve à ce jour de violations de données », mais qu’il continuait son enquête sur cet incident, qu’il qualifiait de « majeur. »
Ce vendredi 12 juin, le groupe, qui produit aussi du lait et des jus de fruits, précise : « Nos enquêtes à ce jour ont montré qu’une panne du système a été causée par un ransomware. Le ransomware visait nos systèmes informatiques. » Le ransomware a fortement perturbé les activités de fabrication ainsi que celle des services clients. « Nos équipes travaillent aussi dur que possible pour servir les clients et les fournisseurs, mettre en œuvre de nouveaux processus manuels et étudier toutes les options alternatives« .
L’attaque a retardé les plans du brasseur qui se préparait à augmenter le brassage alors que les pubs et les restaurants rouvrent, après le Covid-19, et, « en raison de la situation, nous avons une visibilité limitée de nos produits« , précise-t-il. « Cette attaque ne pouvait intervenir à un pire moment pour Lion, en particulier pour les pubs et discothèques qui sont nos clients et qui sont aux prémices de la reprise après les fermetures liées au Covid-19« , a expliqué le groupe.
L’entreprise affirme de nouveau qu’il n’y a aucune preuve « que les informations contenues dans notre système (y compris les informations financières ou personnelles) » aient été affectées, mais elle ne donne aucune précision sur une éventuelle demande de rançon.
Mise à jour – Au 15 juin, l’entreprise connaît toujours des difficultés. « Nos équipes informatiques et nos cyber-conseillers experts ont continué à travailler tout au long du week-end pour enquêter sur cet incident, afin de remettre les systèmes en ligne en toute sécurité. Nous avons bien progressé, mais il reste encore du chemin à parcourir avant de pouvoir reprendre nos activités de fabrication normales et notre service client« , indique-t-elle dans un communiqué en ligne
