Один из крупнейших в США оптовых дистрибьюторов продуктов питания предупредил о сбоях в своей работе после того, как подвергся нападению со стороны злоумышленников. United Natural Foods (UNFI) заявила в SEC (Securities and Exchange Commission) о том, что ей стало известно о «несанкционированной активности» в некоторых ИТ-системах.

«Компания оперативно активировала свой план реагирования на инциденты и реализовала меры сдерживания, включая упреждающее отключение определённых систем, что временно повлияло на способность выполнять и распределять заказы клиентов, — говорится в заявлении. — Инцидент вызвал и, как ожидается, продолжит вызывать временные сбои в работе компании».

Согласно самой UNFI, она уведомила правоохранительные органы, привлекла сторонних ИБ-экспертов, чтобы «оценить, смягчить и устранить инцидент», а также внедрила «обходные пути для определённых операций».

Сбой в США произошёл после серии громких взломов с использованием программ-вымогателей в британских розничных сетях, включая M&S, Co-op и Harrods, а также в мировых, таких как Dior и Adidas. Некоторые из них, как сообщается, были делом рук опытных хакеров из Scattered Spider.

Ведущий архитектор автоматизации безопасности в Swimlane Ник Таусек утверждает, что сектор дистрибуции продуктов питания недостаточно защищён: «Когда крупнейший публично зарегистрированный оптовый дистрибьютор в США, имеющий более 30 тыс. точек по всей Северной Америке, вынужден закрыть различные системы, это не просто замедляет продажи — это вызывает шок по всей цепочке поставок».

По мнению Таусека, такие организации должны выйти за рамки реагирования на инциденты и сосредоточиться на киберустойчивости, чтобы минимизировать негативный эффект на операции.

С точки зрения потенциального влияния на цепочку поставок продовольствия взлом UNFI напоминает инцидент 2021 года в системах мясоперерабатывающего гиганта JBS, который решил выплатить 11 млн долларов печально известной группировке Revil.

Усам Оздемиров