A United Natural Foods (UNFI), maior distribuidora atacadista de capital aberto da América do Norte, foi forçada a desativar alguns sistemas após um recente ataque cibernético.
A empresa, sediada em Rhode Island, opera 53 centros de distribuição e entrega produtos frescos e congelados para mais de 30.000 locais nos Estados Unidos e Canadá, incluindo cadeias de supermercados, provedores de e-commerce, superlojas de produtos naturais, varejistas independentes e clientes de serviço de alimentação.
A UNFI, um distribuidor principal para os Whole Foods da Amazon, reportou receitas anuais de US$ 31 bilhões em agosto de 2024, trabalha com mais de 11.000 fornecedores e tem mais de 28.000 funcionários.
Em um preenchimento de formulário 8-K junto à U.S.
Securities and Exchange Commission e um comunicado de imprensa em seu site, a empresa divulgou que um ataque cibernético descoberto na quinta-feira, 5 de junho, a obrigou a tirar alguns sistemas do ar, o que impactou os pedidos de clientes.
"A empresa ativou prontamente seu plano de resposta a incidentes e implementou medidas de contenção, incluindo tirar proativamente certos sistemas do ar, o que impactou temporariamente a capacidade da empresa de cumprir e distribuir pedidos de clientes", disse a UNFI.
O incidente causou, e espera-se que continue a causar, interrupções temporárias nas operações comerciais da empresa.
Desde a descoberta da violação, o gigante atacadista notificou as autoridades policiais relevantes e contratou especialistas externos em cibersegurança para investigar o incidente.
A UNFI também tomou medidas para manter a continuidade do serviço ao cliente, implementando soluções alternativas até que os sistemas afetados sejam restaurados.
"A empresa está trabalhando ativamente para avaliar, mitigar e remediar o incidente com a assistência de profissionais de cibersegurança de terceiros e notificou a aplicação da lei", acrescentou.
De acordo com seus planos de continuidade de negócios, a empresa implementou soluções alternativas para certas operações a fim de continuar atendendo seus clientes onde possível.
A empresa está continuando a trabalhar para restaurar seus sistemas para seguramente trazê-los de volta online.
Essa divulgação segue relatos generalizados nas redes sociais desde quinta-feira de que os sistemas da empresa estavam fora do ar e os funcionários estavam tendo seus turnos cancelados.
A UNFI ainda não revelou a natureza do ataque ou se os atacantes roubaram dados da rede da empresa.
Além disso, nenhuma operação de ransomware reivindicou a responsabilidade pelo vazamento.
Conforme anunciado no dia 20 de maio, a empresa divulgará seus resultados financeiros para o terceiro trimestre fiscal de 2025 nesta terça-feira(10).
"Estamos avaliando a atividade não autorizada e trabalhando para restaurar nossos sistemas para seguramente trazê-los de volta online.
À medida que trabalhamos nessa questão, nossos clientes, fornecedores e associados são nossa maior prioridade", disse o porta-voz da UNFI, Inès de Miranda.
A UNFI é apenas a mais recente empresa do setor alimentício a ser violada nos últimos anos.
Por exemplo, em março, a rede de supermercados de armazém da Walmart, Sam's Club, divulga estar investigando reivindicações de uma violação por ransomware Clop.
A gigante alimentícia JBS Foods, a maior produtora de carne bovina do mundo, também pagou um resgate de US$ 11 milhões em 2021 após um ataque de ransomware REvil forçá-la a fechar a produção em vários locais no mundo todo.
Nos últimos meses, ataques vinculados aos atores de ameaça Scattered Spider e à operação de ransomware DragonForce também miraram varejistas no Reino Unido (incluindo Harrods, Co-op e Marks & Spencer) e recentemente voltaram sua atenção para empresas nos EUA.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...