北米最大の上場卸売業者であるユナイテッド・ナチュラル・フーズ(UNFI)は、先日のサイバー攻撃により、一部システムのシャットダウンを余儀なくされた。
ロードアイランド州に本社を置く同社は、53の配送センターを運営し、スーパーマーケット・チェーン、eコマース・プロバイダー、自然食品スーパー、独立系小売業者、フードサービス顧客など、米国とカナダ全土の3万以上の場所に生鮮食品と冷凍食品を配送している。
アマゾンのホールフーズの一次卸売業者であるUNFIは、2024年8月に年間売上高310億ドルを計上し、11,000以上のサプライヤーと取引し、28,000人以上の従業員を抱える。
同社は米国証券取引委員会に提出した8-Kファイルと同社のウェブサイト上のプレスリリースで、6月5日木曜日に発見されたサイバー攻撃により、一部のシステムをオフラインにせざるを得なくなり、顧客の注文に影響が出たことを明らかにした。
「UNFIは、「当社は、インシデント対応計画を速やかに発動し、積極的に特定のシステムをオフラインにするなどの封じ込め措置を実施しました。「この事故により、当社の事業運営に一時的な混乱が生じ、今後も生じると予想されます。
情報漏洩が発覚して以来、卸売業者大手は関連する法執行当局に通知し、外部のサイバーセキュリティ専門家を雇って事件を調査している。
UNFIはまた、顧客サービスの継続性を維持するため、影響を受けたシステムが復旧するまでの間、回避策を講じた。
「当社は、第三者のサイバーセキュリティ専門家の支援を受けて、インシデントの評価、緩和、修復に積極的に取り組んでおり、法執行機関に通知しました。「事業継続計画に従い、当社は可能な限り顧客へのサービスを継続するため、一部の業務に回避策を講じています。当社は、システムを安全にオンラインに戻すための復旧作業を継続しています。
今回の情報開示は、木曜日からソーシャルメディア上で、同社のシステムがダウンし、従業員がシフトをキャンセルしているとの報道が 広まったことを受けたものである。
UNFIは、攻撃の内容や攻撃者が同社のネットワークからデータを盗んだかどうかについてはまだ明らかにしていない。また、ランサムウェアによる攻撃は行われていない。5月20日に発表されたように、同社は今週火曜日に2025年度第3四半期の決算を発表する。
「不正な行為を評価し、システムを安全にオンラインに戻すために復旧作業を行っています。UNFIの広報担当イネス・ドゥ・ミランダ氏は、「この問題に取り組むにあたり、お客様、サプライヤー、そして社員が最優先事項です」と語った。
UNFIは近年、食品業界で情報漏えいを受けた最新の企業である。例えば、3月には、ウォルマート傘下の倉庫型スーパーマーケットチェーン、サムズクラブが、クロップ・ランサムウェアによる情報漏洩の被害を調査中であることを明らかにした。また、世界最大の牛肉生産者である食品大手JBSフーズは、2021年にRevilランサムウェア攻撃によって世界中の複数の拠点で生産停止を余儀なくされ、1,100万ドルの身代金を支払った。
ここ数ヶ月の間、Scattered Spider脅威アクターとDragonForceランサムウェア作戦に関連した攻撃は、イギリス全土の小売業者(ハロッズ、生協、マークス&スペンサーを含む)も標的にしており、最近では米国企業にも目を向けている。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
ITチームが手作業によるパッチ管理をやめる理由
かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。
この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。
Comments