해커들이 UNFI를 공격, Whole Foods와 미국 군대의 주요 식품 유통업체 타겟으로

United Natural Foods Inc. (UNFI)는 Whole Foods 및 미국 군부대의 주요 공급 업체로 운영되며, 사이버 공격으로 인한 운영 방해 및 시스템 중단이 확인되었습니다.

해당 회사는 규제 제출서를 통해 6월 5일에 불법적인 네트워크 활동을 발견했다고 발표했습니다. 그 후 회사 네트워크의 일부를 차단하는 조치를 취하였습니다.

“이 사건으로 인해 회사의 영업이 일시적으로 중단되었으며, 앞으로도 계속해서 영향을 받을 것으로 예상된다”고 회사 측은 밝혔습니다.

로드 아일랜드 프로비던스에 기반을 둔 UNFI는 북미에서 가장 큰 풀서비스 식료품 유통업체입니다. 이 회사는 미국과 캐나다 전역에 30,000개가 넘는 매장에 제품을 배송하며, Whole Foods와 미국 군사 소매 교환 모두를 대상으로 서비스를 제공하고 있다고 TechCrunch에서 보도했습니다.

대변인인 크리스틴 지메네즈는 TechCrunch에게 “우리는 무단 활동을 평가하고 안전하게 시스템을 복구하여 온라인으로 다시 가져오려고 노력하고 있습니다.”라고 말했습니다. 그녀는 법 집행 기관에 통보되었다는 사실을 확인했지만 랜섬웨어가 관련되어 있었는지에 대해서는 논평하지 않았습니다.

회사는 고객에게 서비스를 제공하기 위한 임시적인 운영 방안을 유지하고 있지만, 서비스 중단은 계속되고 있습니다. Whole Foods는 Reuters에게 “가능한 한 빨리 우리의 재고를 보충하려고 노력하고 있다.”고 전했습니다.

전문가들은 이번 공격이 식품 배송 부문의 취약성을 부각시킨다고 경고하고 있습니다. 블랙포그의 Dr. Darren Williams는 “공격자들이 백엔드 시스템에 침투하면, 그들은 운영을 마비시키고 […] 중요한 물류를 방해하고 수백만 명에게 필요한 시기에 식품 접근을 위협할 수 있습니다,”라고 Cybernews에 보도되었습니다.

스위믈레인의 Nick Tausek는 “다운타임은 단지 운영상의 불편함이 아닙니다; 그것은 부패, 수익 및 평판 손실에 대한 경주입니다,”라고 Cybernews에 보도되었습니다.

해당 회사는 이번 사건을 조사하기 위해 외부 사이버보안 전문가를 고용했습니다. TechCrunch에서 지적한 바와 같이, 회사는 완전한 복구를 위한 시간표를 설정하지 않았습니다.

TechCrunch가 지적한 바와 같이, 최근에는 영국의 마크스 앤 스펜서와 하로즈 등 주요 소매업체들이 사이버 공격의 대상이 되었으며, 해커들은 점점 더 공급 체인을 공격하여 선반을 채우는데 지장을 주고 있습니다.