ユナイテッド・ナチュラル・フーズは、食品ディストリビューターおよび卸売業者である同社が先月ネットワークを完全にシャットダウンした原因となったサイバー攻撃により、最大4億ドルの売上損失が発生したと発表しました。経営陣は、水曜日に行われたアナリストおよび投資家向けの事業アップデートの電話会議で、攻撃による財務的影響は主に現在の四半期(8月初旬に終了)に限定されると述べました。
同社が6月5日に発見し、4日後に公表したサイバー攻撃による業務中断は、最大6,000万ドルの純利益損失をもたらす見込みです。電話会議中、経営陣は身代金の要求や支払いについては言及しませんでした。
ホールフーズ・マーケットの主要ディストリビューターに対するこの攻撃は、Scattered Spiderと呼ばれる金銭目的のサイバー犯罪集団による継続的な攻撃の一環であり、同グループは今年初めに再編成されて以来、小売、保険、航空業界の数十社を標的にしています。
ユナイテッド・ナチュラル・フーズが対応できなかった注文は、攻撃後に店舗の棚が空になったり、商品が廃棄されたりする事態を招き、サイバー犯罪の広範な財務的影響を示しています。同社は、北米で52の流通センターを運営し、11,000社以上のサプライヤーから約25万点の商品を30,000の顧客拠点に供給しています。
「UNFIが食品供給チェーンで果たす独自の役割を考えると、今回のサイバーインシデントが当社の顧客や業界に影響を与えたことを認識しています。私たちは、地域の食料品店が、買い物客が頼りにしている商品を品切れにする原因になりたくありません」と、CEOのサンディ・ダグラスは電話会議で述べました。
攻撃に関連する直接的なコストには、システムがオフラインの間に手作業で対応したことによる推定2,000万ドル、および第三者のサイバーセキュリティ、法務、ガバナンスの専門家を招いて対応・復旧を支援したことによる500万ドルの復旧費用が含まれます。
ユナイテッド・ナチュラル・フーズは、サイバー保険によってこれらの復旧・修復費用が十分に補填されると見込んでいますが、補償金の受け取りは8月に始まる2026会計年度になる可能性が高いと述べています。
その間に、同社はほぼ回復し、通常業務に戻っています。「今週時点で、当社の商業運営能力は通常レベルに回復し、平均出荷充足率、納品の時間厳守率、出荷ユニット数は、流通センターごとに多少の違いはあるものの、インシデント前の水準に近づいています。今後数週間で復旧を完了するにつれ、さらなる改善が見込まれます」とダグラス氏は述べました。
ユナイテッド・ナチュラル・フーズは、システム停止から10日後の6月16日に主要な電子発注システムを復旧したと、ダグラス氏は付け加えました。カスタマイズされたレポート作成プラットフォームなど、重要度の低い一部ツールの復旧は継続中ですが、同社は復旧要件の大部分を達成しています。
「6月26日までに、当社はコアシステムの安全な復旧を完了し、流通ネットワーク全体でほぼ通常の運営能力に戻りました」とダグラス氏は述べました。「それ以降、当社は顧客やサプライヤーと緊密に連携し、発注書、請求書、支払いなど、混乱期間中に一時的に遅延したさまざまな業務プロセスの遅れを取り戻す作業を続けています。」
翻訳元: https://cyberscoop.com/united-natural-foods-cyberattack-400-million/