В начале июня 2025 года продуктовые магазины Твин Ситис столкнулись с беспрецедентными перебоями в работе, вызванными масштабной кибератакой на UNFI — одного из крупнейших дистрибьюторов продуктов питания в Северной Америке. Эта компания снабжает тысячами наименований товары более 30 000 торговых точек по всей территории США и Канады, включая такие популярные магазины, как Cub, Whole Foods, Kowalski’s и Lunds & Byerlys в миннесотском регионе. Неожиданное нарушение работы IT-систем UNFI повлекло за собой сбои поставок, что в итоге привело к опустевшим полкам и временной приостановке работы фармацевтических отделов в некоторых магазинах, усилив беспокойство покупателей и владельцев бизнеса.Причина сбоя связана с кибератакой, выявленной в системах UNFI в четверг 5 июня. Компания оперативно отключила некоторые ключевые системы, чтобы ограничить распространение вредоносного воздействия.
Однако такие меры повлекли приостановку важных процессов: от автоматизации управления инвентарем до обработки и доставки заказов. Особое затруднение возникло в работе аптек Cub, где, по информации компании, примерно половина подразделений временно не может обслуживать новые и повторные рецепты ввиду отсутствия доступа к электронным системам. Владелец Cub, UNFI, официально проинформировал клиентов и общественность, что восстановление сервиса является приоритетной задачей, но точных сроков он пока не указывает.Значимость UNFI и масштабы проблемы сложно переоценить. С оборотом в 31 миллиард долларов и разветвленной сетью складов и логистических центров компания играет ключевую роль в продовольственной цепочке региона и страны в целом.
Центральный распределительный центр UNFI в Хопкинсе, штат Миннесота, оказался в эпицентре кризиса, поскольку именно оттуда производится загрузка и отправка большинства заказов местным торговым сетям. Кибератака остановила автоматизированные операции, и, чтобы продолжать функционировать, сотрудники склада вынуждены были вернуться к ручному внесению данных с использованием бумаги, что значительно замедляет производство и увеличивает риск ошибок.Для клиентов и покупателей последствия оказались ощутимы сразу. Несколько торговых сетей сообщили о проблемах с пополнением запасов. Некоторые полки пустуют или заполнены лишь минимальным набором продуктов, что особенно заметно на фоне растущих ожиданий потребителей относительно доступности свежих и востребованных товаров.
Помимо физических магазинов, нарушение работы IT-систем осложнило и возможность получать рецептурные лекарства в аптеках внутри торговых точек. Покупателям посоветовали обращаться в другие аптеки временно до момента возобновления услуг Cub. Эта ситуация вызвала некоторые негативные отзывы в социальных сетях и усилила дискуссии о необходимости надежной кибербезопасности в сфере критической инфраструктуры продовольствия.Руководство UNFI держит связь с аналитиками и инвесторами, подтверждая наличие «неавторизованной активности» в своих системах и прилагает усилия для скорейшего возобновления работы. В условиях продолжающегося расследования компания внедряет временные обходные решения, чтобы как можно скорее возобновить поставки и функциональность магазинов.
Генеральный директор Sandy Douglas подчеркнул, что компания действует в двух основных направлениях: снижение ущерба от инцидента и восстановление IT-инфраструктуры. Однако он не предоставил конкретных прогнозов по издержкам или полному масштабу пострадавших маршрутов и клиентов, что вызывает дополнительный интерес со стороны экспертов и общественности.Эксперты в области кибербезопасности предполагают, что по характеру и последствиям атака напоминает классический случай ransomware — программ-вымогателей, которые блокируют доступ к системам и требуют выкуп за их разблокирование. При этом эксперты особо отмечают критичность ситуации для пищевой промышленности, где слаженность и верификация логистических процессов имеет жизненно важное значение. Нарушение цепочек поставок способно вызвать не только финансовые потери для дистрибьюторов и ритейлеров, но и задержку в доставке продуктов с ограниченным сроком годности.
В таких условиях риски порчи, недополучения товаров и ухудшения условий хранения возрастают многократно.Для торговых сетей региона проблема стала вызовом не только операционного масштаба, но и имиджевого. Покупатели начинают больше внимания уделять вопросам надежности и безопасности сервисов, а также общему уровню цифровой защиты компаний. В связи с этим некоторые розничные сети уже начали поиск дополнительных поставщиков и диверсификацию логистических каналов, чтобы снизить уязвимость к подобным рискам в будущем.Кибератака на UNFI стала наглядным напоминанием об уязвимости современных цифровых систем, пронизывающих важнейшие отрасли экономики.
В условиях растущей зависимости от автоматизации, большие сети и интерактивные платформы становились потенциальными мишенями для киберпреступников. Инцидент в Твин Ситис обладает глобальным значением, учитывая, что UNFI работает по всей Северной Америке и охватывает десятки тысяч торговых точек, а значит сбои могли коснуться миллионов людей и вызвать серьезное напряжение на рынке.На фоне последних событий компании розничной торговли и дистрибуции продуктов питания во всех регионах страны вынуждены активизировать усилия по усилению киберзащиты. Помимо технических мер это включает обучение персонала, проведение аудитов безопасности и разработку комплексных планов по быстрому реагированию на инциденты. В случае UNFI, помимо внутрикорпоративных усилий, вероятно последует совместная работа с федеральными и местными правоохранительными органами и регуляторами, чтобы идентифицировать виновников атаки и минимизировать последствия для бизнеса и потребителей.
Пока UNFI держит двери открытыми для сотрудничества и работает над восстановлением систем, аналитики советуют не снижать бдительность и рассматривать инциденты подобного масштаба как показатель возрастающей важности кибербезопасности для обеспечения бесперебойной работы всей продовольственной цепочки. Промежуточные результаты показывают, что несмотря на сложившуюся ситуацию, многие розничные магазины уже предпринимают шаги по запланированному пополнению запасов через альтернативных поставщиков, пытаясь минимизировать неудобства для покупателей.В целом ситуация вызывает серьезные размышления о необходимости строить более устойчивые и гибкие логистические системы, способные выдерживать внешние киберугрозы и сохранять сервис даже в условиях критических сбоев. Кибератака на UNFI станет своего рода кейсом для всей отрасли по определению лучших практик в области информационной безопасности, а также повышения прозрачности и ответственности дистрибьюторов перед своими клиентами и партнерами.На данный момент жители Твин Ситис и других городов региона вынуждены проявлять терпение и искать временные решения для обеспечения своих продовольственных и медицинских потребностей.
При этом специалисты продолжают работать над устранением последствий инцидента, а руководители подчеркивают, что восстановление полной работоспособности систем — главный приоритет в ближайшие дни и недели. Этот случай скромно, но ярко демонстрирует, что в цифровую эпоху безопасность и стабильность работы даже традиционных отраслей, таких как продуктовая торговля, напрямую зависят от уровня защищенности информационных систем от киберугроз.
