Cyberatak na dostawcę amerykańskiej sieci supermarketów. „Puste półki w sklepach”

Klienci Whole Foods – sieci amerykańskich supermarketów – zgłaszają braki na półkach sklepowych. Firma odpowiada, że przyczyną jest dostawca United Natural Foods Inc. (UNFI), który zgłosił nieautoryzowaną aktywność w systemach. W ramach procedur bezpieczeństwa, UNFI zdecydowało się na ich wyłączenie, co uniemożliwiło klientom składanie zamówień na produkty.

Jak poinformował Whole Foods, „będzie to miało wpływ na nasze standardowe harmonogramy dostaw i dostępność produktów”..

Ryzyko braku towarów?

Cyberataki na operatorów logistycznych mogą spowodować ogromne opóźnienia i braki towarów. Może to dotyczyć nie tylko branży żywnościowej, ale wielu innych kluczowych sektorów (leków, surowców energetycznych itd.). Problemy z dostawami mogą również skutkować przestojami w fabrykach, co kaskadowo może wpłynąć na jeszcze większe braki towarów na półkach.

Celem takich ataków najczęściej jest próba wyłudzenie pieniędzy, ale też zakłócenie łańcucha dostaw, co w szerszej perspektywie może mieć poważne konsekwencje dla bezpieczeństwa ekonomicznego i społecznego.

Dole Food Company, która padła ofiarą ataku typu ransomware w 2023 roku, była zmuszona do zamknięcia zakładów produkcyjnych. Firma poinformowała, że ze względu na przerwy w produkcji nie będzie w stanie dostarczyć produktów do sklepów.

Utrata zaufania klientów

Przedsiębiorstwa, które dotykają problemy związane z cyberatakami, muszą mierzyć się nie tylko z konwencjami prawnymi, ale również finansowymi spowodowanymi wstrzymaniem dostaw, ale także utratą zaufania klientów. Brak możliwości zamówienia produktów lub braki na półkach pogłębiają negatywne odczucia konsumentów.

Kolejnym wyzwaniem dla firm logistycznych jest kradzież danych. Tego typu podmioty przechowują ogromną ilość danych osobowych klientów, w tym ich dane kontaktowe, adresy dostaw, a także historię zamówień. Potencjalny wyciek może ujawnić poufne informacje biznesowe i tajemnice handlowe, tym samym narażając klientów na poważne straty finansowe.

Jak wygląda cyberbezpieczeństwo polskich firm logistycznych?

Według raportu A&S Polska , „Polska zajmuje 7 miejsce na liście najczęściej atakowanych krajów za pomocą tego (oprogramowania ransomware - przyp. red.) złośliwego oprogramowania”. Tego typu oprogramowania stanowią dla branży logistycznej największe wyzwanie w kontekście cyberbezpieczeństwa.

W ostatnim czasie brytyjskie NCSC ujawniło rosyjskie cyberataki na branżę transportową powiązaną bezpośrednio z dostarczaniem pomocy Ukrainie. Polska branża logistyczna, ze względu na trwający konflikt za wschodnią granicą, staje się elementem o znaczeniu strategicznym dla państwa. Dlatego inwestycje w rozwój cyberbezpieczeństwa i podnoszenie świadomości tych firm jest kluczowe dla bezpieczeństwa naszego kraju.

Kwestią kontrowerysyjną nadal są opóżnienia we wprowadzaniu dyrektywy NIS2, która ma nakładać na firm, nie tylko logistyczne, obowiązki związane z zapewnieniem odpowiedniego poziomu cyberbezpieczeństwa firmy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].