圈小蛙
北美最大的上市批发分销商联合天然食品公司 (UNFI) 在最近遭受网络攻击后被迫关闭部分系统。
这家总部位于罗德岛的公司经营着 53 个配送中心,向美国和加拿大的 30,000 多个地点提供新鲜和冷冻产品,包括连锁超市、电子商务供应商、天然产品超市、独立零售商和食品服务客户。
UNFI 是 亚马逊全食超市的主要分销商,2024 年 8 月报告的年收入为 310 亿美元,与 11,000 多家供应商合作,拥有 28,000 多名员工。
该公司在向美国证券交易委员会提交的 8-K 文件和其网站上的新闻稿中披露,6 月 5 日星期四发现的网络攻击迫使其部分系统下线,从而影响了客户订单。
UNFI 表示:“公司迅速启动了事件响应计划并实施了遏制措施,包括主动关闭部分系统,这暂时影响了公司履行和分发客户订单的能力。此次事件已导致公司业务运营暂时中断,预计还将继续造成影响。”
自发现网络攻击事件以来,这家批发巨头已通知相关执法部门,并聘请了外部网络安全专家来调查此事件。
UNFI 还采取了措施来维持客户服务的连续性,实施变通措施直到受影响的系统恢复。
该公司补充道:“公司正在第三方网络安全专业人员的协助下积极评估、缓解和补救该事件,并已通知执法部门。根据其业务连续性计划,公司已针对某些运营实施了变通措施,以便在可能的情况下继续为客户提供服务。公司正在继续努力恢复系统,使其安全上线。”
此前,社交媒体Reddit上自周四起广泛报道称,该公司系统瘫痪,员工轮班被取消。
UNFI 尚未透露此次攻击的性质,也未透露攻击者是否从公司网络窃取了任何数据。此外,尚无勒索软件运营机构声称对此次数据泄露事件负责。正如 5 月 20 日宣布的那样,该公司将于 本周二公布其 2025 财年第三季度的财务业绩。
UNFI 发言人 Inès de Miranda 称:“我们正在评估未经授权的活动,并努力恢复我们的系统,使其安全上线。在解决这个问题的过程中,我们的客户、供应商和合作伙伴是我们的首要任务。”
UNFI 只是近年来食品行业遭遇数据泄露的最新一家公司。例如,今年3月,沃尔玛旗下的仓储式超市连锁店山姆会员商店披露,正在调查Clop勒索软件入侵事件。全球最大的牛肉生产商、食品巨头JBS Foods也在2021年遭受REvil勒索软件攻击,被迫关闭全球多个工厂的生产后支付了1100万美元的赎金。
在过去的几个月中,与Scattered Spider威胁行为者和DragonForce勒索软件操作相关的攻击也针对了英国各地的零售商(包括Harrods、Co-op和Marks & Spencer),并且最近将注意力转向了美国公司。