Büyük bakkal distribütörü, güvenlik ihlalinden sonra sistemleri çevrimdışı alır ve tedarik zinciri operasyonlarını bozar. Kuzey Amerika’nın en büyük toptan gıda distribütörlerinden United Natural Foods, Inc. (UNFI), şirketi kritik operasyonları durdurmaya ve sistemleri çevrimdışı almaya zorlayan önemli bir siber saldırı ile boğuşuyor.
Providence, Rhode Island merkezli şirket, 5 Haziran 2025’te bilgi teknolojisi sistemlerinde yetkisiz faaliyet keşfetti ve iş operasyonlarını bozmaya devam eden derhal sınırlama önlemleri getirdi.
Siber saldırı, UNFI’nin müşteri siparişlerini yerine getirme ve dağıtma yeteneğini ciddi şekilde etkiledi ve bakkal tedarik zinciri boyunca dalgalanma efektleri yarattı. Whole Foods Pazarı için birincil distribütör ve ABD ve Kanada’da yaklaşık 30.000 perakende lokasyona kilit bir tedarikçi olarak, aksama ülke çapında marketleri etkilemekle tehdit ediyor.
.png
)
“Sistemlerimizde yetkisiz faaliyet belirledik ve araştırırken proaktif olarak bazı sistemleri çevrimdışı aldık” dedi.
INFI, olay müdahale planını derhal aktive etti ve kolluk kuvvetlerini bildirirken ihlalleri değerlendirmek için önde gelen adli tıp uzmanlarını getirdi.
Sistem işlemi durdu
Saldırı, UNFI’yi mümkün olduğunca sınırlı işlemleri sürdürmek için acil durum geçici çözümleri uygulamaya zorladı. Bu çabalara rağmen, şirket soruşturma ilerledikçe aksaklıkların devam etmesi bekleniyor.
Reddit kullanıcılarının ilk raporları, bazı Whole Foods konumlarının boş raflar yaşadığını ve UNFI sürücülerinin çalışmaya rapor vermemeleri söylendiğini öne sürüyor.
31 milyon metrekarelik depo alanına sahip 58 dağıtım merkezi içeren UNFI’nin kapsamlı dağıtım ağı, Kuzey Amerika gıda tedarik zincirinde kritik bir bağlantı görevi görüyor.
Şirket, 11.000’den fazla tedarikçiden yaklaşık 250.000 ürün sunuyor ve bu da operasyonel aksamaları bakkal endüstrisi için özellikle önemli hale getiriyor.
İhlal ile ilgili soruşturma, olayın tam kapsamını ve etkisini değerlendirmek için üçüncü taraf siber güvenlik profesyonellerinin yanında çalışırken, ilk aşamalarında kalır.
Şirket, bunun bir fidye yazılımı saldırısı oluşturup oluşturmadığını açıklamamıştır, ancak sistemleri proaktif olarak kapatma kararı ciddi bir güvenlik tehdidi önermektedir.
“Bu konuda çalışırken, müşterilerimiz, tedarikçilerimiz ve ortaklarımız en yüksek önceliğimizdir,” diye vurguladı, sistemleri güvenli bir şekilde geri yüklerken bozulmayı en aza indirme sözü verdi. Şirket, kurtarma süreci boyunca güvenlik protokollerini korurken operasyonları çevrimiçi hale getirmek için çalışmaya devam ediyor.
Yapay zeka ile çalışan nex-nesil kötü amaçlı yazılım koruması mı arıyorsunuz? – Kötü amaçlı yazılım koruması artı ücretsiz indirin