United Natural Foods, Inc. (UNFI) – най-големият публично търгуван търговец на едро на натурални и органични храни в Северна Америка – стана жертва на сериозна кибератака, която наложи временно изключване на критични системи и смущения в обслужването на клиенти в САЩ и Канада.
Атаката и нейните последствия
На 5 юни 2025 г., UNFI открива неоторизирана дейност в своите системи и незабавно активира план за реагиране при инциденти, като изключва някои ИТ системи с цел ограничаване на щетите. Това обаче засегна способността на компанията да обработва и изпълнява поръчки, според официално съобщение, подадено до Комисията по ценните книжа и борсите на САЩ (SEC) и публикувано на сайта на компанията.
„Инцидентът вече е причинил и се очаква да продължи да причинява временни смущения в дейността ни“, се казва в изявление на компанията.
Масов мащаб и сериозен риск
UNFI обслужва над 30 000 обекта чрез 53 логистични центъра в САЩ и Канада, сред които големи супермаркет вериги, онлайн платформи, специализирани магазини и клиенти в сферата на общественото хранене. С годишен приход от 31 милиарда долара (по данни от август 2024 г.), 28 000 служители и мрежа от 11 000 доставчици, прекъсването на операциите има широко въздействие върху цялата верига за доставки на хранителни продукти в Северна Америка.
Реакция и следващи стъпки
Компанията е ангажирала външни специалисти по киберсигурност за разследване на инцидента и е уведомила правоохранителните органи. Междувременно, UNFI е започнала да прилага временни решения (workarounds), за да поддържа клиентското обслужване и да ограничи прекъсванията до минимум.
„Работим активно за оценка, овладяване и възстановяване на засегнатите системи с помощта на външни експерти по киберсигурност“, заяви говорителят на компанията Инес де Миранда. „Клиентите, доставчиците и служителите са наш приоритет номер едно.“
Неясноти около природата на атаката
До момента не е ясно дали е открадната информация, както и кой стои зад атаката. Нито една от добре познатите хакерски групи — включително такива, свързвани с рансъмуер (включително Clop, REvil, Scattered Spider, DragonForce и др.) — не е поела отговорност за пробива.
Съществуват съобщения в социалните мрежи, че служители са били информирани за отменени смени, а вътрешните системи на компанията са недостъпни от четвъртък насам.
Киберзаплахи в хранителната индустрия
Това е поредната голяма атака срещу компания от хранителния сектор. През 2021 г., например, световният лидер в месопреработката JBS Foods плати $11 милиона откуп на групировката REvil след рансъмуер атака, която парализира обекти по цял свят. По-рано тази година Sam’s Club, собственост на Walmart, разследва предполагаема атака от Clop. В Европа, вериги като Harrods, Marks & Spencer и Co-op също бяха атакувани от нови групи като DragonForce и Scattered Spider.
Възможни финансови последици
Инцидентът се случва броени дни преди UNFI да обяви финансовите си резултати за третото тримесечие на фискалната 2025 година (насрочено за 10 юни). Възможно е атаката да има пряко въздействие върху отчетените резултати, особено ако възстановяването на пълния капацитет на дистрибуцията се забави.
