United Natural Foods, Inc. (UNFI) – най-големият публично търгуван търговец на едро на натурални и органични храни в Северна Америка – стана жертва на сериозна кибератака, която наложи временно изключване на критични системи и смущения в обслужването на клиенти в САЩ и Канада.
На 5 юни 2025 г., UNFI открива неоторизирана дейност в своите системи и незабавно активира план за реагиране при инциденти, като изключва някои ИТ системи с цел ограничаване на щетите. Това обаче засегна способността на компанията да обработва и изпълнява поръчки, според официално съобщение, подадено до Комисията по ценните книжа и борсите на САЩ (SEC) и публикувано на сайта на компанията.
„Инцидентът вече е причинил и се очаква да продължи да причинява временни смущения в дейността ни“, се казва в изявление на компанията.
UNFI обслужва над 30 000 обекта чрез 53 логистични центъра в САЩ и Канада, сред които големи супермаркет вериги, онлайн платформи, специализирани магазини и клиенти в сферата на общественото хранене. С годишен приход от 31 милиарда долара (по данни от август 2024 г.), 28 000 служители и мрежа от 11 000 доставчици, прекъсването на операциите има широко въздействие върху цялата верига за доставки на хранителни продукти в Северна Америка.
Компанията е ангажирала външни специалисти по киберсигурност за разследване на инцидента и е уведомила правоохранителните органи. Междувременно, UNFI е започнала да прилага временни решения (workarounds), за да поддържа клиентското обслужване и да ограничи прекъсванията до минимум.
„Работим активно за оценка, овладяване и възстановяване на засегнатите системи с помощта на външни експерти по киберсигурност“, заяви говорителят на компанията Инес де Миранда. „Клиентите, доставчиците и служителите са наш приоритет номер едно.“
До момента не е ясно дали е открадната информация, както и кой стои зад атаката. Нито една от добре познатите хакерски групи — включително такива, свързвани с рансъмуер (включително Clop, REvil, Scattered Spider, DragonForce и др.) — не е поела отговорност за пробива.
Съществуват съобщения в социалните мрежи, че служители са били информирани за отменени смени, а вътрешните системи на компанията са недостъпни от четвъртък насам.
Това е поредната голяма атака срещу компания от хранителния сектор. През 2021 г., например, световният лидер в месопреработката JBS Foods плати $11 милиона откуп на групировката REvil след рансъмуер атака, която парализира обекти по цял свят. По-рано тази година Sam’s Club, собственост на Walmart, разследва предполагаема атака от Clop. В Европа, вериги като Harrods, Marks & Spencer и Co-op също бяха атакувани от нови групи като DragonForce и Scattered Spider.
Инцидентът се случва броени дни преди UNFI да обяви финансовите си резултати за третото тримесечие на фискалната 2025 година (насрочено за 10 юни). Възможно е атаката да има пряко въздействие върху отчетените резултати, особено ако възстановяването на пълния капацитет на дистрибуцията се забави.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
