بازیابی زیرساختهای حیاتی UNFI پس از نفوذ سایبری انجام شد.
شرکت بزرگ عمدهفروشی مواد غذایی ایالات متحده، United Natural Foods (UNFI)، اعلام کرد که سیستمهای اصلی خود را پس از حمله سایبری اخیر بازیابی کرده و سامانههای سفارشگیری و صدور فاکتور الکترونیکی از نو آنلاین شدهاند.
UNFI، که تأمینکننده اصلی فروشگاههای Whole Foods وابسته به Amazon نیز بهشمار میرود، روز پنجشنبه اعلام کرد که این رخداد اکنون مهار شده و سطح تحویل کالا به فروشگاهها به وضعیت «نرمالتری» بازگشته است.
در گزارشی جداگانه (فرم ۸-K) که به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه شده، UNFI اعلام کرده که این حادثه «با احتمال منطقی» میتواند تأثیری معنادار بر درآمد خالص یا زیان خالص و EBITDA تعدیلشده در سهماهه چهارم مالی سال ۲۰۲۵ داشته باشد.
UNFI در این گزارش افزود:
«در هفتههای پس از وقوع حادثه، شرکت با کاهش حجم فروش و افزایش هزینههای عملیاتی مواجه شد، چرا که در تلاش بود راهکارهایی مؤثر برای مشتریان خود پیادهسازی کند. همچنین شرکت تاکنون هزینههایی مستقیم در ارتباط با تحقیق و رسیدگی به این رخداد متحمل شده و انتظار میرود این هزینهها همچنان ادامه داشته باشند.»
این شرکت اعلام کرد که دارای بیمه امنیت سایبری است و در حال حاضر انتظار دارد پوشش بیمهای آن برای جبران خسارات این رویداد کافی باشد، اما روند کامل ارائه و تسویه مطالبات بیمهای تا سال مالی ۲۰۲۶ ادامه خواهد یافت.
UNFI پیشتر در ماه ژوئن اعلام کرده بود که یک حمله سایبری در تاریخ ۵ ژوئن، سفارشهای مشتریان را تحت تأثیر قرار داده و موجب اختلال موقت در فعالیتهای شرکت شده، زیرا برخی سیستمها بهناچار بهصورت موقت از دسترس خارج شدند. این موضوع پس از انتشار گسترده گزارشهایی در شبکههای اجتماعی درباره از کار افتادن سیستمهای شرکت و لغو شیفت کارکنان فاش شد.
پس از کشف این رخداد، UNFI کارشناسان امنیت سایبری مستقل را برای بررسی موضوع بهکار گرفته و مقامات قضایی مرتبط را نیز مطلع کرده است.
UNFI تاکنون ماهیت حمله را فاش نکرده و اعلام نکرده که آیا گروه باجافزاری خاصی مسئول این حمله بوده است یا خیر. با این حال، در گزارش روز پنجشنبه به SEC تأکید کرده است که نیازی به ارسال اطلاعیه به مصرفکنندگان نمیبیند، چرا که این رخداد «متضمن نقض امنیت اطلاعات شخصی یا اطلاعات سلامت محافظتشده نبوده است.»
شرکت UNFI مستقر در ایالت رودآیلند، در آگوست ۲۰۲۴ درآمد سالانه ۳۱ میلیارد دلاری را گزارش کرده و با بیش از ۲۸,۰۰۰ کارمند، بیش از ۱۱,۰۰۰ تأمینکننده و ۵۳ مرکز توزیع، محصولات تازه و منجمد را به بیش از ۳۰,۰۰۰ مقصد در ایالات متحده و کانادا، از جمله فروشگاههای زنجیرهای، ارائهدهندگان تجارت الکترونیکی و خردهفروشان مستقل، عرضه میکند.
UNFI جدیدترین شرکت صنعت مواد غذایی است که با نقض داده مواجه شده است. در مارس، فروشگاه Sam’s Club وابسته به Walmart اعلام کرد در حال بررسی یک حمله باجافزاری منتسب به گروه Clop است. شرکت JBS Foods، بزرگترین تولیدکننده گوشت گاو در جهان، نیز در سال ۲۰۲۱ مبلغ ۱۱ میلیون دلار باج پرداخت کرد پس از آنکه باجافزار REvil خطوط تولید در چندین کشور را مختل کرد.
در ماههای اخیر، بازیگران تهدیدی مانند گروه Scattered Spider و عملیات باجافزاری DragonForce خردهفروشان بریتانیایی از جمله Harrods، Co-op و Marks & Spencer را هدف قرار دادهاند و اکنون تمرکز خود را به خردهفروشان و شرکتهای بیمه آمریکایی معطوف کردهاند.
