Еда в заложниках: кто атаковал пищевую артерию граждан?
NewsMakerUNFI уходит в офлайн.
Крупнейший публичный оптовый дистрибьютор продуктов питания в Северной Америке United Natural Foods (UNFI) оказался вынужден временно отключить часть своих систем после кибератаки, которая нарушила процессы поставок и обслуживания клиентов. Инцидент был зафиксирован 5 июня, и сразу же потребовал активации плана реагирования на инциденты и перевода некоторых систем в офлайн-режим.
UNFI базируется в Род-Айленде и управляет 53 распределительными центрами, поставляя замороженные и свежие продукты более чем в 30 тысяч точек на территории США и Канады. Клиентская база компании включает сетевые супермаркеты, независимых ритейлеров, поставщиков электронной коммерции и операторов общественного питания. UNFI является ключевым дистрибьютором для принадлежащей Amazon* сети магазинов Whole Foods.
По состоянию на август 2024 года годовая выручка UNFI достигала 31 миллиарда долларов. Компания сотрудничает с более чем 11 тысячами поставщиков и насчитывает около 28 тысяч сотрудников.
В официальном сообщении, опубликованном на сайте компании, и в отчёте 8-K , направленном в Комиссию по ценным бумагам и биржам США (SEC), UNFI подтвердила, что атака нарушила внутренние процессы и повлияла на возможность выполнения заказов. Компания оперативно изолировала часть инфраструктуры, пытаясь сдержать последствия атаки. Однако уже известно, что перебои в работе продолжатся в течение некоторого времени.
Также сообщается, что были привлечены сторонние специалисты по информационной безопасности, а сам инцидент передан в правоохранительные органы. Одновременно UNFI внедрила временные технические обходные решения, чтобы обеспечить хотя бы частичную непрерывность поставок. В компании подчеркнули, что приоритетом остаются клиенты, партнёры и персонал. Проводится активная работа по оценке и устранению последствий произошедшего, а также по безопасному восстановлению работы систем.
Наряду с официальными источниками, многочисленные сообщения в социальных сетях , появившиеся с момента инцидента, указывали на массовые сбои в работе платформ UNFI и отмену смен сотрудников. Подробности о типе атаки и возможной компрометации данных пока не разглашаются. Ни одна из известных группировок вымогателей не взяла на себя ответственность за инцидент, и признаков кражи информации на текущий момент выявлено не было.
UNFI планирует опубликовать отчёт о финансовых результатах за третий квартал 2025 финансового года во вторник, 11 июня, как было объявлено ещё 20 мая.
Инцидент с UNFI — далеко не первый случай атак на продовольственные компании за последние годы. Весной текущего года сеть складских гипермаркетов Sam’s Club, принадлежащая Walmart, сообщила о расследовании возможного взлома, связанного с вымогателями Clop. А в 2021 году мировой лидер мясной индустрии JBS Foods заплатил 11 миллионов долларов REvil за восстановление доступа к системам после разрушительной атаки, парализовавшей работу заводов по всему миру.
За последние месяцы наблюдается резкая активизация атак на ритейлеров, связанных с группировкой Scattered Spider и операцией DragonForce . Их мишенью стали известные британские бренды, включая Harrods, Co-op и Marks & Spencer, а теперь, по всей видимости, они переключили внимание на американские компании.
Крупнейший публичный оптовый дистрибьютор продуктов питания в Северной Америке United Natural Foods (UNFI) оказался вынужден временно отключить часть своих систем после кибератаки, которая нарушила процессы поставок и обслуживания клиентов. Инцидент был зафиксирован 5 июня, и сразу же потребовал активации плана реагирования на инциденты и перевода некоторых систем в офлайн-режим.
UNFI базируется в Род-Айленде и управляет 53 распределительными центрами, поставляя замороженные и свежие продукты более чем в 30 тысяч точек на территории США и Канады. Клиентская база компании включает сетевые супермаркеты, независимых ритейлеров, поставщиков электронной коммерции и операторов общественного питания. UNFI является ключевым дистрибьютором для принадлежащей Amazon* сети магазинов Whole Foods.
По состоянию на август 2024 года годовая выручка UNFI достигала 31 миллиарда долларов. Компания сотрудничает с более чем 11 тысячами поставщиков и насчитывает около 28 тысяч сотрудников.
В официальном сообщении, опубликованном на сайте компании, и в отчёте 8-K , направленном в Комиссию по ценным бумагам и биржам США (SEC), UNFI подтвердила, что атака нарушила внутренние процессы и повлияла на возможность выполнения заказов. Компания оперативно изолировала часть инфраструктуры, пытаясь сдержать последствия атаки. Однако уже известно, что перебои в работе продолжатся в течение некоторого времени.
Также сообщается, что были привлечены сторонние специалисты по информационной безопасности, а сам инцидент передан в правоохранительные органы. Одновременно UNFI внедрила временные технические обходные решения, чтобы обеспечить хотя бы частичную непрерывность поставок. В компании подчеркнули, что приоритетом остаются клиенты, партнёры и персонал. Проводится активная работа по оценке и устранению последствий произошедшего, а также по безопасному восстановлению работы систем.
Наряду с официальными источниками, многочисленные сообщения в социальных сетях , появившиеся с момента инцидента, указывали на массовые сбои в работе платформ UNFI и отмену смен сотрудников. Подробности о типе атаки и возможной компрометации данных пока не разглашаются. Ни одна из известных группировок вымогателей не взяла на себя ответственность за инцидент, и признаков кражи информации на текущий момент выявлено не было.
UNFI планирует опубликовать отчёт о финансовых результатах за третий квартал 2025 финансового года во вторник, 11 июня, как было объявлено ещё 20 мая.
Инцидент с UNFI — далеко не первый случай атак на продовольственные компании за последние годы. Весной текущего года сеть складских гипермаркетов Sam’s Club, принадлежащая Walmart, сообщила о расследовании возможного взлома, связанного с вымогателями Clop. А в 2021 году мировой лидер мясной индустрии JBS Foods заплатил 11 миллионов долларов REvil за восстановление доступа к системам после разрушительной атаки, парализовавшей работу заводов по всему миру.
За последние месяцы наблюдается резкая активизация атак на ритейлеров, связанных с группировкой Scattered Spider и операцией DragonForce . Их мишенью стали известные британские бренды, включая Harrods, Co-op и Marks & Spencer, а теперь, по всей видимости, они переключили внимание на американские компании.