São Paulo — InkDesign News — A United Natural Foods Inc. (UNFI) sofreu um incidente de cibersegurança, resultando em interrupções em suas operações, de acordo com um registro na Securities and Exchange Commission (SEC) dos EUA.
Vetor de ataque
A UNFI detectou atividades não autorizadas em seus sistemas de TI no dia 5 de junho. O vetor de ataque ainda não foi claramente identificado, mas as investigações iniciais estão em andamento. Não há informações disponíveis sobre se dados foram furtados ou a natureza exata da exploração, o que limita a análise detalhada do incidente, incluindo a possível vulnerabilidade associada (CVE).
Impacto e resposta
Como parte da resposta a esse evento, a empresa retirou temporariamente alguns de seus sistemas do ar e ativou seu plano de resposta a incidentes. Isso afetou a capacidade da UNFI de atender pedidos, levando a interrupções operacionais.
“O incidente causou e deve continuar a causar interrupções temporárias nas operações da empresa”
(“The incident has caused, and is expected to continue to cause, temporary disruptions to the Company’s business operations.”)— UNFI
Análise e recomendações
Grant Geyer, chefe de estratégia da Claroty, observou que a interrupção em um fornecedor de grande porte pode impactar rapidamente os varejistas. Para mitigar os efeitos de futuros ataques, é recomendável a implementação de uma segmentação eficaz entre redes de TI e OT, além de um monitoramento contínuo e detecção de anomalias. A avaliação rigorosa de riscos de terceiros, como o acesso de fornecedores a sistemas centrais, também se mostra crucial.
O cenário ainda está em desenvolvimento, e a UNFI está trabalhando para implementar soluções temporárias para continuar servindo seus clientes, enquanto esforços para restaurar todos os sistemas estão em andamento. A expectativa é que o incidente cause repercussões no setor, com possíveis atrasos nas entregas em várias redes de distribuição.
Fonte: (Dark Reading – Segurança Cibernética)
