UNFI cũng là nhà phân phối chính cho Whole Foods trên sàn thương mại điện tử Amazon cho biết trong bản cập nhật vào thứ Năm tuần trước rằng, sự cố đã được ngăn chặn và hiện họ đang giao sản phẩm đến các cửa hàng ở "mức độ bình thường hơn".
 |
Trong một hồ sơ 8-K riêng biệt gửi đến Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, nhà phân phối thực phẩm UNFI cho biết, họ tin rằng sự cố này cũng "có khả năng" sẽ có tác động đáng kể đến thu nhập/(lỗ) ròng và chỉ số EBITDA đã điều chỉnh của công ty trong quý tài chính thứ tư năm 2025. Được biết, EBITDA là chỉ số tài chính đo lường lợi nhuận của một công ty trước khi trừ đi các khoản chi phí lãi vay, thuế, khấu hao tài sản cố định và khấu hao tài sản vô hình
"Trong những tuần sau sự cố, UNFI đã chứng kiến doanh số bán hàng của mình giảm, trong khi chi phí hoạt động tăng khi Công ty nỗ lực thúc đẩy kết quả hướng đến giải pháp cho khách hàng của mình. Công ty cũng đã phải chịu và dự kiến sẽ tiếp tục phải chịu các chi phí trực tiếp liên quan đến việc điều tra cũng như khắc phục sự cố", đại diện UNFI cho biết.
UNFI đã dành một khoản để mua gói bao hiểm an ninh mạng, mà hiện tại họ kỳ vọng sẽ đủ để khắc phục cho sự cố lần này, đồng thời lãnh đạo công ty cũng kỳ vọng rằng toàn bộ quá trình khiếu nại và giải quyết sẽ kéo dài đến năm tài chính 2026 của mình.
UNFI đã tiết lộ vào đầu tháng này rằng, một cuộc tấn công mạng xảy ra vào ngày 05/6 vừa qua đã tác động đến các đơn đặt hàng của khách hàng và gây ra sự gián đoạn tạm thời cho các hoạt động kinh doanh của công ty, sau đó họ buộc phải ngừng hoạt động một số hệ thống. Sự cố này được tiết lộ sau khi có nhiều báo cáo trên mạng xã hội rằng các hệ thống của công ty đã ngừng hoạt động và nhân viên đã bị hủy ca làm việc.
Kể từ khi phát hiện ra vi phạm, UNFI cũng đã thuê các chuyên gia an ninh mạng bên ngoài để điều tra sự cố và thông báo cho các cơ quan thực thi pháp luật có liên quan.
UNFI vẫn chưa tiết lộ bản chất của cuộc tấn công hoặc liệu có nhóm tin tặc phát tán phần mềm tống tiền (ransomware) nào nhận trách nhiệm về vụ vi phạm hay không. Tuy nhiên, công ty đã thông báo tới Ủy Ban Chứng khoán Hoa Kỳ (SEC) vào thứ Năm tuần trước rằng, họ "không dự kiến sẽ gửi bất kỳ thông báo nào cho từng người tiêu dùng" vì sự cố "không liên quan đến vi phạm an ninh thông tin cá nhân hoặc thông tin y tế được bảo vệ".
UNFI có trụ sở tại Rhode Island, Hoa Kỳ đã báo cáo doanh thu hàng năm là 31 tỷ đô la vào tháng 8/2024. Với hơn 28.000 nhân viên, hơn 11.000 nhà cung cấp và 53 trung tâm phân phối, công ty cung cấp các sản phẩm tươi sống và đông lạnh đến hơn 30.000 địa điểm tại Hoa Kỳ và Canada, bao gồm các chuỗi siêu thị, nhà cung cấp thương mại điện tử và các nhà bán lẻ độc lập.
UNFI là công ty thực phẩm mới nhất phải đối mặt với vi phạm dữ liệu. Vào tháng 3 năm nay, Sam's Club, thuộc sở hữu của Tập đoàn Walmart đã thông báo rằng, họ đang điều tra một vụ vi phạm phần mềm tống tiền có liên quan đến băng nhóm phần mềm tống tiền Clop. JBS Foods là nhà sản xuất thịt bò lớn nhất thế giới cũng đã trả khoản tiền chuộc 11 triệu đô la vào năm 2021, sau khi phần mềm tống tiền REvil ngừng sản xuất tại nhiều địa điểm trên toàn thế giới.
Gần đây hơn, các tác nhân đe dọa Scattered Spider và hoạt động phần mềm tống tiền DragonForce đã nhắm mục tiêu vào các nhà bán lẻ của Vương quốc Anh, chẳng hạn như Harrods, Co-op và Marks & Spencer, và hiện đang chuyển trọng tâm sang các nhà bán lẻ và công ty bảo hiểm của Hoa Kỳ.
Bình luận