アメリカの食品卸大手ユナイテッド・ナチュラル・フーズ(UNFI)は、サイバー攻撃の影響を受けた基幹システムを復旧し、電子注文および請求システムを再稼働させたと発表しました。
また、Amazon傘下のホールフーズの主要ディストリビューターでもあるUNFIは、木曜日の更新情報で、今回のインシデントは封じ込められ、現在は「より通常に近いレベル」で店舗への商品配送を行っていると述べました。
また、米国証券取引委員会(SEC)への別の8-K提出書類で、今回のインシデントが2025年度第4四半期の純利益(損失)および調整後EBITDAに「重大な影響を及ぼす可能性が高い」とも述べています。
「インシデント発生後数週間、当社は販売量の減少と運用コストの増加を経験しましたが、顧客のために解決志向の結果を出すべく取り組みました。また、インシデントの調査および復旧に関連する直接的な費用も発生しており、今後も継続する見込みです」とUNFIは述べています。
「当社はサイバーセキュリティ保険に加入しており、今回のインシデントに対して十分であると現時点では見込んでいますが、保険金請求および和解プロセス全体は2026年度まで続く見込みです。」
UNFIは今月初め、6月5日のサイバー攻撃により顧客の注文に影響が出て、一部システムの停止を余儀なくされたことで事業運営に一時的な混乱が生じたことを公表しました。このインシデントは、同社のシステムがダウンし、従業員のシフトがキャンセルされているという広範な報告がSNS上で相次いだ後に明らかになりました。
侵害が発覚して以来、UNFIは外部のサイバーセキュリティ専門家を雇い、インシデントの調査を依頼するとともに、関係当局にも通報しています。
UNFIは、攻撃の詳細や、いずれかのランサムウェアグループが犯行声明を出しているかどうかについてはまだ明らかにしていません。しかし、木曜日にSECへ「個人消費者への通知を送付する予定はない」と伝えており、今回のインシデントは「個人情報や保護対象健康情報のセキュリティ侵害を伴わなかった」と説明しています。
ロードアイランド州に本拠を置く同社は、2024年8月に年間売上高310億ドルを報告しています。従業員数は28,000人超、サプライヤーは11,000社以上、流通拠点は53カ所にのぼり、米国とカナダの30,000以上の拠点(スーパーマーケットチェーン、EC事業者、独立小売業者など)に生鮮・冷凍食品を配送しています。
UNFIは、データ侵害に直面した最新の食品業界企業です。3月にはウォルマート傘下のSam’s Clubが、Clopランサムウェアギャングに関連するランサムウェア侵害を調査中であると発表しました。世界最大の牛肉生産会社JBS Foodsも、REvilランサムウェアが世界中の複数拠点の生産を停止させた後、2021年に1,100万ドルの身代金を支払ったことがあります。
最近では、Scattered Spider脅威グループやDragonForceランサムウェアが、英国の小売業者(ハロッズ、Co-op、マークス&スペンサーなど)を標的にしており、現在は米国の小売業者や保険会社へと標的を移しつつあります。
ITチームが手動パッチ管理をやめる理由
かつてパッチ作業は複雑なスクリプト、長時間労働、そして終わりのない緊急対応を意味していました。今は違います。
この新しいガイドで、Tinesは現代のIT組織が自動化でどのようにレベルアップしているかを解説します。パッチ適用を高速化し、オーバーヘッドを削減し、戦略的な業務に集中できます――複雑なスクリプトは不要です。