Usines et service clients de Lion sont touchés par un ransomware, alors que le premier brasseur d’Australie et de Nouvelle-Zélande s’apprêtait à reprendre masivement sa production. Les systèmes d’information sont arrêtés.
Le 9 juin, le premier brasseur d’Australie et de Nouvelle-Zélande indiquait dans un court communiqué rédigé sur son site avoir subi un cyberincident. Le 10 juin, il précisait avoir été “victime d’une cyberattaque” le lundi précédent. Il indiquait avoir immédiatement arrêté tous ses systèmes “par mesure de précaution“, et travaillé avec des “cyberexperts pour déterminer combien de temps encore nos systèmes seront affectés“. Lion précisait qu’il n’y avait “aucune preuve à ce jour de violations de données”, mais qu’il continuait son enquête sur cet incident, qu’il qualifiait de “majeur.”
Ce vendredi 12 juin, le groupe, qui produit aussi du lait et des jus de fruits, précise : “Nos enquêtes à ce jour ont montré qu’une panne du système a été causée par un ransomware. Le ransomware visait nos systèmes informatiques.” Le ransomware a fortement perturbé les activités de fabrication ainsi que celle des services clients. “Nos équipes travaillent aussi dur que possible pour servir les clients et les fournisseurs, mettre en œuvre de nouveaux processus manuels et étudier toutes les options alternatives“.
L’attaque a retardé les plans du brasseur qui se préparait à augmenter le brassage alors que les pubs et les restaurants rouvrent, après le Covid-19, et, “en raison de la situation, nous avons une visibilité limitée de nos produits“, précise-t-il. “Cette attaque ne pouvait intervenir à un pire moment pour Lion, en particulier pour les pubs et discothèques qui sont nos clients et qui sont aux prémices de la reprise après les fermetures liées au Covid-19“, a expliqué le groupe.
L’entreprise affirme de nouveau qu’il n’y a aucune preuve “que les informations contenues dans notre système (y compris les informations financières ou personnelles)” aient été affectées, mais elle ne donne aucune précision sur une éventuelle demande de rançon.
Mise à jour – Au 15 juin, l’entreprise connaît toujours des difficultés. “Nos équipes informatiques et nos cyber-conseillers experts ont continué à travailler tout au long du week-end pour enquêter sur cet incident, afin de remettre les systèmes en ligne en toute sécurité. Nous avons bien progressé, mais il reste encore du chemin à parcourir avant de pouvoir reprendre nos activités de fabrication normales et notre service client“, indique-t-elle dans un communiqué en ligne