İngiliz süpermarketlerine soğutulmuş ve taze ürünlerin önemli bir distribütörü olan Peter Green Soğutma, henüz isimsiz bir siber ceza operasyonu tarafından düzenlenen bir fidye yazılımı saldırısına kurban ve bir güvenlik olayından etkilenen İngiliz perakende sektöründe en son kuruluş haline geldi.
60 yıl önce Somerset süt tedarikçileri ile çalışan bir nakliye şirketi olarak kurulan Peter Green, ülkenin soğuk zincirinde az bilinen ama köklü bir oyuncuya dönüştü-diğerleri arasında Aldi, Sainsbury’s ve Tesco’nun beğenilerini tedarik eden sıcaklık kontrollü depolama ve ulaşım-sektör. Aynı zamanda ulaşım ve depo yönetim sistemleri (T/WMS), elektronik veri değişimi (EDI), stok ve sıcaklık kontrol sistemleri ve araç izleme ve izleme gibi BT hizmetlerinin bir tedarikçisidir.
BBC Radio 5 Live’s’a göre Paraya uyan Program – Hikayeyi ilk bildiren program – saldırı 14 Mayıs Çarşamba akşamı başlamış gibi görünüyor ve kuruluşun yeni siparişleri kabul edememesi.
Peter Green sözcüsü, programın olayı daha fazla tartışabilecek bir konumda olmadığını söyledi. Bununla birlikte, kuruluşun müşterilerinden biri olan Black Farmer’ın kurucusu Wilfred Emmanuel-Jones, neredeyse bir hafta olaya girdiğini, Peter Green’in depolarına perakendecilere nasıl teslim ettiği konusunda nasıl bir çözüm sunulmadığını söyledi.
Emmanuel-Jones, “Önümüzdeki birkaç gün içinde teslim edilmiyorlarsa, taze ürünler oldukları için atılmaları gerekiyor” dedi. “Küçük bir işletme için oldukça yıkıcı. Daha da kötüsü, daha da kötüsü, İsveç’ten bir limanda sıkışmış olan bir teslimatımız var çünkü Peter Green herhangi bir tedarikçiden başka bir stok almıyor, bu yüzden süpermarketlere almanın bir yolunu bulmaya çalışmalıyız.”
Emmanuel-Jones radyo programına, işinin 100.000 £ ‘a kadar kaybedebileceğini ve küçük bir kuruluşun üstesinden gelmesi zor olacak kayıpları söyledi.
Bilgisayar Haftalık Peter Green Soğutulmuş’a ulaştı, ancak e-posta adreslerini yanıt vermeyen buldu.
M & S’ye bağlantı, kooperatif saldırıları spekülatif
Peter Green’den daha fazla bilgi yok, yazma sırasında, Marks ve Spencer (M&S) ve kooperatifleri etkileyen devam eden Dragonforce/dağınık örümcek olaylarına olan bağlantılar kanıtlanmamış ve sadece spekülatiftir.
Bununla birlikte, üçüncü taraf risk uzmanı SecurityScorecard’ın kıdemli penetrasyon test cihazı olan David Mound, firmanın ekibinin gıda perakendecilerini etkileyen siber saldırıların “ortaya çıkan modelini” yakından izlediğini söyledi.
Gelişmekte olan Peter Green olayının, diğer ev isimlerini yıpranmaya çekerken, birbirine bağlı dijital tedarik zincirlerinin kırılganlığını vurguladığını ve perakende sektörü boyunca basamaklı bir etki yarattığını söyledi.
Mound, “Bu olaylar, siber ceza grupları arasında zaman duyarlılığının ve yok edilebilirliğin operasyonları geri yüklemek için baskıyı arttırdığı ve fidye ödemelerinin olasılığını artırdığı sektörlerden yararlanmak için artan bir eğilimi yansıtıyor” dedi. “Gıda perakendeciliğinde, kısa vadeli bozulma bile bozulmaya, lojistik darboğazlara ve tüketici güveninin kaybına yol açabilir.
“Saldırganlar artık sadece veri hedeflemiyorlar, aciliyet hedefliyorlar” dedi. “Ürün süresinin dolmasının ve tam zamanında teslimatın iş açısından kritik olduğu ortamlarda, tehdit aktörleri her saat çevrimdışı ödeme baskısını artırdığını anlıyor.
Höyük, “Birçok kritik lojistik ve BT sağlayıcıları yeterince riskli veya değerlendirildi” diye ekledi. “Üçüncü taraf risk zekası ve esneklik standartlarında sektör çapında işbirliğine acil bir ihtiyaç var.
“Güvenlik Saklığı, gıda ve perakende sektörlerindeki tüm kuruluşları üçüncü taraf risk duruşlarını yeniden değerlendirmeye ve tedarikçilerin sadece uyumluluk için değil, aynı zamanda baskı altındaki operasyonel esneklik için değerlendirilmesini sağlamaya çağırıyor.”