出典: Jim West via Alamy Stock Photo
ニュース概要
ユナイテッド・ナチュラル・フーズ・インク(UNFI)は、サイバーセキュリティインシデントに見舞われ、その業務に影響を及ぼしていると、昨日の証券取引委員会(SEC)の8-K提出書類で明らかになりました。
UNFIは、ロードアイランド州プロビデンスに拠点を置く、自然食品、有機食品、特殊食品の全国的な流通業者です。同社は、ホールフーズ・マーケットを含む30,000以上のアメリカの小売業者にサービスを提供しています。
このサイバーセキュリティインシデントは、6月5日に同社のITシステムで不正な活動が発見された際に初めて検出されました。
この事象に対応するため、同社は一部のシステムをオフラインにし、インシデント対応計画を発動しました。このため、業務および注文の履行能力に影響が出ています。
「このインシデントは、同社の業務に一時的な混乱を引き起こしており、今後も続くと予想されています」とUNFIは述べています。「同社は、第三者のサイバーセキュリティ専門家の支援を受けて、インシデントの評価、緩和、修復に積極的に取り組んでおり、法執行機関に通知しました。」
インシデントの影響と範囲を評価するための調査が進行中ですが、まだ初期段階です。顧客へのサービスを継続するために、UNFIは特定の業務に対する代替策を実施し、システムの復旧とオンライン化に向けた努力を続けています。
同社は、最近発表した第3四半期の収益報告書で、81億ドルの純売上高を詳細に記載し、サイバーインシデントを「慎重に管理」し、短期的な解決策を通じて顧客を支援していると、CEOのサンディ・ダグラスは述べています。
「このような主要なサプライヤーが被害を受けると、その影響は即座に感じられ、多くの小売店で棚が空になり、納品が遅れることになります」と、Clarotyの最高戦略責任者であるグラント・ガイヤーはDark Readingへのメール声明で述べています。「これに対抗するために、企業はITとOTネットワーク間のセグメンテーションを強化し、攻撃の内部拡散を最小限に抑える必要があります。継続的な監視と異常検出が重要であり、サプライヤーのコアシステムへのアクセスなど、第三者のリスクを徹底的に評価することが必要です。」
どのような種類のサイバーセキュリティインシデントが同社に影響を与えたのか、情報が盗まれたかどうか、また潜在的な脅威の主体が誰であるかは不明のままです。
UNFIは、Dark Readingのコメント要請に即座に応じませんでした。