Крупный дистрибьютор продуктов питания United Natural Foods (UNFI), поставляющий товары в Whole Foods и другие розничные сети, сообщил в понедельник о кибератаке, которая привела к сбоям в выполнении и распределении заказов.
В заявлении [https://www.sec.gov/ix?doc=/Archives/edgar/data/1020859/000102085925000021/unfi-20250605.htm&7194ef805fa2d04b0f7e8c9521f97343], поданном в Комиссию по ценным бумагам и биржам США, компания указала, что неавторизованный доступ к её ИТ-системам был обнаружен в прошлый четверг, после чего началось отключение частей сети. UNFI добавила, что внедрила «временные решения для отдельных операций», чтобы продолжить обслуживание клиентов, но подчеркнула, что инцидент продолжает нарушать бизнес-процессы.
Базирующаяся в Провиденсе (штат Род-Айленд) компания является одним из крупнейших дистрибьюторов продуктов в Северной Америке, поставляя свежие товары и продукты питания более чем в 30 000 магазинов США и Канады.
UNFI также выступает «основным поставщиком» для Whole Foods — продуктовой сети, принадлежащей Amazon. В прошлом году компании продлили долгосрочный контракт до мая 2032 года.
На запрос TechCrunch представитель UNFI Кристен Хименес отказалась раскрывать детали атаки или подтверждать факт вымогательства. «Мы анализируем произошедшее и работаем над восстановлением систем», — заявила Хименес, отметив, что инцидент передан правоохранительным органам. Представитель Whole Foods не ответил на запрос о комментариях.
Инцидент с UNFI стал частью серии кибератак на розничные сети и поставщиков за последние месяцы. После утечек данных у британских ритейлеров Marks & Spencer [https://techcrunch.com/2025/05/13/marks-spencer-conflicts-customers-personal-data-was-stolen-in-hack/] и Co-op [https://techcrunch.com/2025/04/30/uk-retail-giant-co-op-warns-of-disruption-as-it-battles-cyberattack/], Google сообщил о нацеленности хакеров на американские компании [https://www.nbcnews.com/tech/security/cybercrime-spree-hobbled-british-retailers-now-aimed-us-google-says-rcna206862], не называя конкретных жертв.
UNFI не указала сроки полного восстановления систем.
Если у вас есть информация об этой атаке или вы — корпоративный клиент, столкнувшийся с перебоями, вы можете безопасно связаться с автором по зашифрованному каналу в Signal: zackwhittaker.1337.