UNFI’nin Siber Saldırı Sonrası Yeniden Yapılandırılması
United Natural Foods (UNFI), Amerika’nın önde gelen gıda toptan dağıtım şirketi, siber saldırıya maruz kaldıktan sonra temel sistemlerini yeniden yapılandırdığını duyurdu. UNFI, Amazon’un Whole Foods marketi için de birincil dağıtıcı olarak görev yapmaktadır. Şirket, geçen hafta perşembe günü yaptığı güncellemede, bu saldırının kontrol altına alındığını ve artık mağazalara ürünleri daha "normal seviyelerde" teslim ettiğini bildirdi.
Saldırının Etkileri ve Şirketin Tepkisi
UNFI, bu saldırının ardından iş hacminde azalma ve artan operasyonel maliyetler yaşadığını belirtti. Şirket, bu süreçte müşterilerine çözüme odaklı sonuçlar sunmak için çaba gösterdi. Ayrıca, siber saldırının araştırılması ve etkilerinin ortadan kaldırılmasıyla ilgili doğrudan giderler de görülmeye başlandı.
Bu duruma ilişkin olarak, Ulusal Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan 8-K başvurusu çerçevesinde, UNFI’nin bu yılın 2025 mali yılının dördüncü çeyreğinde, net gelirini etkileyebilecek bir durum olabileceğine inandığını da ekledi. Şirket, aynı zamanda siber güvenlik sigortası bulunduğunu ve bunun olayı karşılamaya yeteceğini öngördüğünü bildirdi. Sigorta talep sürecinin 2026 mali yılına kadar devam etmesi bekleniyor.
Siber Saldırının Ayrıntıları
UNFI, 5 Haziran’da gerçekleşen siber saldırının müşteri siparişlerini etkilediğini ve iş operasyonlarında geçici aksaklıklara neden olduğunu açıkladı. Bu olay, şirketin bazı sistemlerini çevrimdışı almak zorunda kalmasıyla gündeme geldi. Ayrıca, sosyal medyada şirket sistemlerinin kapalı olduğuna dair yaygın raporların ardından doğrulandı. Bu süre zarfında bazı çalışanların vardiyalarının iptal edildiği de bildirildi.
UNFI, olayın hemen ardından dışarıdan siber güvenlik uzmanları ile bir araştırma süreci başlattı ve ilgili hukuk makamlarına da durum hakkında bilgi verdi. Ancak, saldırının niteliği ve herhangi bir fidye yazılımı grubunun sorumluluk alıp almadığı konusunda henüz bir açıklama yapılmadı.
Tüketici Bilgileri ve Güvenlik Endişeleri
UNFI, SEC’e yaptığı açıklamada, bu olayın "kişisel bilgiler veya korunan sağlık bilgileri ile güvenlik ihlali" içermediğini belirterek, bireysel tüketicilere herhangi bir bildirim göndermeyi beklemediğini iletti. Bu durum, siber saldırının etkilediği kişisel veri güvenliği açısından bir rahatlama sağlıyor.
UNFI’nin Pazardaki Rolü
UNFI, Ağustos 2024 itibarıyla yıllık 31 milyar dolar gelir bildirdi. Şirket, 28.000’den fazla çalışana, 11.000’den fazla tedarikçiye ve 53 dağıtım merkezine sahiptir. Ulaşımını gerçekleştirdiği taze ve donmuş ürünler ile birlikte, ABD ve Kanada’da 30.000’in üzerinde lokasyona hizmet vermektedir. Bu noktada, market zincirleri, e-ticaret sağlayıcıları ve bağımsız perakendeciler önemli bir yere sahiptir.
Gıda Sektöründe Artan Siber Tehditler
UNFI, gıda sektöründe siber saldırıya uğrayan son şirket değil. Mart ayında Walmart’a ait Sam’s Club, Clop fidye yazılım grubuyla bağlantılı bir siber saldırı soruşturmasına başladı. Öte yandan, dünyanın en büyük et üreticisi JBS Foods da 2021 yılında REvil fidye yazılımı nedeniyle dünya genelinde birçok tesisinde üretimi durdurmak zorunda kalmış ve 11 milyon dolar fidye ödemişti.
Son zamanlarda, Scattered Spider tehdit aktörleri ve DragonForce fidye yazılım operasyonları, İngiltere’nin önde gelen perakendecilerini hedef alırken, şimdi ABD’deki perakendeciler ve sigorta şirketlerine yönelmiş durumda. Bu durum, gıda sektörü üzerinde artan siber tehditlerin ve bunların etkilerinin görünürlüğünü artırıyor.
Olası Çözümler ve Gelecek Stratejileri
Şirketlerin, siber saldırılara karşı daha dirençli hale gelmesi için aralarında otomasyon ve gelişmiş siber güvenlik protokollerinin de olduğu çeşitli çözümleri benimsemesi gerekiyor. Şirketlerin siber güvenlik altyapılarını güçlendirmeleri, hem müşterilerini korumaları hem de iş sürekliliğini sağlamaları açısından büyük önem taşıyor.
UNFI’nin yaşadığı bu olay, gıda sektöründeki diğer şirketler için önemli bir ders niteliği taşıyor. Siber saldırılara karşı dayanıklılığı artırmak, hem mali kayıpları en aza indirmek hem de marka itibarını korumak adına kritik bir gereklilik haline gelmiştir.
Sonuç olarak, UNFI’nin yaşadığı siber saldırı olayı, sadece bir şirketin değil, tüm sektörün siber güvenlik krizleriyle karşı karşıya olduğunu gözler önüne sermektedir. Gelişen teknolojilerle birlikte, bu tür durumların önlenmesi ve etkilerinin azaltılması için gereken adımlar atılmalıdır.
