Основной дистрибьютор продуктов питания Whole Foods Market, United Natural Foods, столкнулся с перебоями в работе из-за кибератаки, обнаруженной на прошлой неделе, говорится в документе компании, опубликованном в понедельник.
Дистрибьютор натуральных продуктов питания из Род-Айленда сообщил в четверг, что отключил некоторые системы, когда стало известно о несанкционированной активности в своих IT-системах. Атака и ответные меры «временно повлияли на способность компании выполнять и распределять заказы клиентов», — заявил президент и финансовый директор United Natural Foods Джорджио Маттео Тардити в заявлении, поданном в Комиссию по ценным бумагам и биржам.
«Инцидент вызвал и, как ожидается, продолжит вызывать временные сбои в работе компании», — добавил Тардити.
Атака последовала за серией вредоносных атак, направленных на несколько американских ритейлеров. Киберпреступная группировка Scattered Spider переключила свое внимание на американских ритейлеров после того, как предыдущая волна атак с использованием программ-вымогателей и вымогательств затронула ритейлеров, включая продуктовые магазины в Великобритании, что привело к сбоям в работе систем и опустошению полок магазинов.
Компания Mandiant отметила переход от британских к американским ритейлерам в начале мая и заявила, что на тот момент ей было известно о менее чем 10 американских ритейлерах, пострадавших от атак, связанных с сообщниками Scattered Spider, группировки, которую она отслеживает как UNC3944.
Исследователи пока не связали нападение на United Natural Foods с какой-либо конкретной группой угроз, но обстоятельства имеют большое сходство и соответствуют схеме недавних действий Scattered Spider.
Киберпреступная группировка исторически ориентировалась на один сектор или отрасли с сильным пересечением и искала способы усилить помехи, чтобы заставить организации-жертвы платить вымогательства.
«Мы определенно увидели, что субъекты, заинтересованные в подрывной деятельности, от преступников до государственных деятелей, проявляют особый интерес к логистике», — рассказал CyberScoop Джон Халтквист, главный аналитик Mandiant.
Компания United Natural Foods поставляет около 250 000 наименований продукции от более чем 11 000 поставщиков в 30 000 точек продаж в Северной Америке. Компания, которая должна опубликовать квартальный отчёт во вторник, заявила, что внедрила обходные пути для некоторых операций, где это было возможно.
«Как только мы обнаружили эту активность, мы начали расследование с привлечением ведущих экспертов-криминалистов, и мы уведомили правоохранительные органы», — заявил представитель United Natural Foods. «Мы оцениваем несанкционированную активность и работаем над восстановлением наших систем, чтобы безопасно возобновить их работу».
Компания заявила, что расследование последствий и масштабов инцидента находится на ранней стадии и продолжается.
Whole Foods, у которой с United Natural Foods заключен контракт на оптовую дистрибуцию продуктов питания до середины 2032 года, не ответила на запрос о комментарии. Эта сеть продуктовых магазинов, принадлежащая Amazon, в настоящее время имеет более 520 магазинов в США.
Дистрибьютор натуральных продуктов питания из Род-Айленда сообщил в четверг, что отключил некоторые системы, когда стало известно о несанкционированной активности в своих IT-системах. Атака и ответные меры «временно повлияли на способность компании выполнять и распределять заказы клиентов», — заявил президент и финансовый директор United Natural Foods Джорджио Маттео Тардити в заявлении, поданном в Комиссию по ценным бумагам и биржам.
«Инцидент вызвал и, как ожидается, продолжит вызывать временные сбои в работе компании», — добавил Тардити.
Атака последовала за серией вредоносных атак, направленных на несколько американских ритейлеров. Киберпреступная группировка Scattered Spider переключила свое внимание на американских ритейлеров после того, как предыдущая волна атак с использованием программ-вымогателей и вымогательств затронула ритейлеров, включая продуктовые магазины в Великобритании, что привело к сбоям в работе систем и опустошению полок магазинов.
Компания Mandiant отметила переход от британских к американским ритейлерам в начале мая и заявила, что на тот момент ей было известно о менее чем 10 американских ритейлерах, пострадавших от атак, связанных с сообщниками Scattered Spider, группировки, которую она отслеживает как UNC3944.
Исследователи пока не связали нападение на United Natural Foods с какой-либо конкретной группой угроз, но обстоятельства имеют большое сходство и соответствуют схеме недавних действий Scattered Spider.
Киберпреступная группировка исторически ориентировалась на один сектор или отрасли с сильным пересечением и искала способы усилить помехи, чтобы заставить организации-жертвы платить вымогательства.
«Мы определенно увидели, что субъекты, заинтересованные в подрывной деятельности, от преступников до государственных деятелей, проявляют особый интерес к логистике», — рассказал CyberScoop Джон Халтквист, главный аналитик Mandiant.
Компания United Natural Foods поставляет около 250 000 наименований продукции от более чем 11 000 поставщиков в 30 000 точек продаж в Северной Америке. Компания, которая должна опубликовать квартальный отчёт во вторник, заявила, что внедрила обходные пути для некоторых операций, где это было возможно.
«Как только мы обнаружили эту активность, мы начали расследование с привлечением ведущих экспертов-криминалистов, и мы уведомили правоохранительные органы», — заявил представитель United Natural Foods. «Мы оцениваем несанкционированную активность и работаем над восстановлением наших систем, чтобы безопасно возобновить их работу».
Компания заявила, что расследование последствий и масштабов инцидента находится на ранней стадии и продолжается.
Whole Foods, у которой с United Natural Foods заключен контракт на оптовую дистрибуцию продуктов питания до середины 2032 года, не ответила на запрос о комментарии. Эта сеть продуктовых магазинов, принадлежащая Amazon, в настоящее время имеет более 520 магазинов в США.
