Coca-Cola paralisa produção da Fairlife nos EUA após ataque de ransomware
Ataque de ransomware força a suspensão da produção da Fairlife em três plantas dos EUA (Michigan, Nova York, Arizona). Escopo do incidente ainda em apuração; qualidade de produtos não afetada, segundo a Coca-Cola.
A Coca-Cola confirmou nesta quinta-feira, em documento regulatório, que a Fairlife — sua unidade de laticínios premium — foi alvo de um ataque de ransomware e teve de suspender a produção nos Estados Unidos. O incidente atinge três plantas industriais (Michigan, Nova York e Arizona) e adiciona mais um capítulo ao ciclo recente de ataques ao setor de alimentos e bebidas, que já derrubou operações da Sapporo, da maior logística refrigerada japonesa (com respingos até em restaurantes do KFC) e de laticínios russos nos últimos meses.
O que aconteceu
Segundo o comunicado da Coca-Cola, a Fairlife detectou a intrusão na quinta-feira e o escopo completo do incidente ainda está sendo apurado. A empresa afirmou que “a qualidade e a segurança dos produtos não foram impactadas” e que as operações canadenses da marca seguem normais. A investigação interna corre em paralelo à notificação às autoridades competentes, mas o comunicado não identifica o grupo de ransomware responsável nem confirma vazamento de dados corporativos ou de consumidores.
A Fairlife foi lançada como marca nacional nos EUA em 2015, com posicionamento premium — leite ultrafiltrado com mais proteína e menos lactose. A Coca-Cola assumiu controle total em 2020 e viu a marca ultrapassar US$ 1 bilhão em vendas anuais no varejo em 2022, tornando-se um dos ativos de crescimento mais rápidos do portfólio da multinacional. O impacto financeiro imediato de uma paralisação nas três plantas norte-americanas ainda não foi divulgado, mas produtos frescos com prazo de validade curto e cadeia refrigerada complexa não toleram bem interrupções prolongadas.
A Coca-Cola informou ainda que acionou forças de segurança pública e que trabalha para restabelecer as operações, sem oferecer prazo de retomada.
Como o ataque impacta a operação
Ataques de ransomware contra o setor de alimentos costumam ter dois vetores principais: sistemas administrativos (ERP, folha, faturamento) e sistemas de tecnologia operacional (OT) que controlam linhas de produção, refrigeração e logística. Quando a paralisação da produção é anunciada — e não apenas do escritório —, isso normalmente indica que a rede corporativa e a rede industrial não estavam adequadamente segmentadas, ou que os sistemas de controle dependiam de serviços comprometidos (Active Directory, DNS interno, servidores de arquivo).
“A qualidade e a segurança dos produtos não foram impactadas. As operações da Fairlife no Canadá não foram afetadas.”
Comunicado oficial da Coca-Cola
A ausência de identificação do grupo responsável é típica nas primeiras 48 horas: as empresas evitam mencionar o ator antes de ter certeza sobre o vetor de acesso, e os operadores de ransomware normalmente só publicam a vítima em seu leak site após o prazo de negociação — ou quando decidem pressionar por publicidade. É esperado que, nas próximas semanas, um dos grupos ativos no cenário atual (Rhysida, Play, Akira, Interlock ou algum sucessor do RansomHub) reivindique o ataque.
Riscos e impacto
- Interrupção da distribuição nos EUA, com possível desabastecimento em redes como Costco, Walmart e Target — principais canais da Fairlife
- Risco de perda de produto in-process nas plantas, com prejuízo direto proporcional ao tempo de paralisação
- Exposição reputacional para a Coca-Cola em um segmento em que a marca compete com Dairy Farmers, Chobani (leite) e produtores locais
- Potencial vazamento de dados corporativos e comerciais, o que costuma se materializar semanas após a intrusão
- Impacto contratual com varejistas — SLAs de abastecimento em contratos de grande escala frequentemente contêm cláusulas de multa
Análise
O setor de alimentos e bebidas virou alvo prioritário do ransomware nos últimos dois anos, e o caso da Fairlife é sintomático de por quê. Diferentemente de uma empresa de tecnologia, uma planta de laticínios tem baixa tolerância a downtime: leite ultrafiltrado tem shelf life restrito, refrigeração industrial não pode ser desligada e retomar linhas exige limpeza sanitária completa. Isso muda a matemática da negociação — o custo de manter a operação parada, mesmo por poucos dias, pode ultrapassar rapidamente qualquer resgate proposto, criando incentivo para pagamento rápido.
Casos recentes reforçam o padrão. A Sapporo (Japão) reportou acesso não autorizado em duas subsidiárias no fim de junho; a maior operadora de logística refrigerada japonesa sofreu ataque nesta semana, com efeito colateral em restaurantes KFC; a distribuidora UNFI teve incidente no verão de 2025 nos EUA; e o maior produtor de frango da África do Sul foi paralisado no início do ano passado. É uma sequência que expõe a fragilidade de cadeias de suprimento globalizadas com forte dependência de OT legado.
Para o Brasil, o alerta é oportuno: a indústria alimentícia nacional é uma das mais expressivas do mundo, com grandes players como JBS (que já sofreu ataque similar em 2021, pagando US$ 11 milhões de resgate à REvil), Marfrig, BRF e Nestlé Brasil. A pergunta relevante não é “se” — é quando o próximo grande incidente doméstico vai acontecer e o quão preparadas essas cadeias estão para segmentar OT/TI e restaurar operações sem pagar.
Recomendações práticas
- Auditar imediatamente a segmentação entre redes corporativas e redes OT — nenhuma workstation administrativa deveria enxergar PLCs ou HMIs diretamente
- Testar restore de sistemas críticos a partir de backups offline em cenário real de disaster recovery — muitos backups quebram na hora H
- Implementar monitoramento de anomalia em contas de serviço e credenciais privilegiadas dentro do ambiente industrial
- Mapear dependências entre serviços de infraestrutura (AD, DNS, DHCP) e a operação — o comprometimento de um AD frequentemente é o gatilho para paralisação de produção
- Rever cláusulas contratuais com fornecedores de MES/SCADA sobre resposta a incidentes e SLA de patches
- Para diretores de segurança do setor: preparar cenário tabletop específico de ransomware com paralisação de linha e envolver operações, jurídico, comunicação e supply chain
- Revisar contratação de seguro cyber, com atenção às cláusulas de business interruption e à cobertura de perda de produto perecível
Fonte: The Record





