Cuộc tấn công mạng vào nhà phân phối United Natural Foods khiến Whole Foods trên toàn quốc thiếu hàng nghiêm trọng.
Một cuộc tấn công mạng nhằm vào United Natural Foods Inc. (UNFI) – nhà phân phối thực phẩm hữu cơ lớn tại Hoa Kỳ – đã gây ra tình trạng thiếu hụt trầm trọng tại nhiều cửa hàng Whole Foods trên toàn quốc. Theo hồ sơ gửi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, UNFI phát hiện sự cố vào ngày 5 tháng 6 và đã buộc phải đưa một số hệ thống vận hành ngoại tuyến, làm gián đoạn quá trình xử lý và giao đơn hàng.
Với vai trò là đối tác phân phối chính của Whole Foods, việc UNFI gặp sự cố đã ngay lập tức ảnh hưởng đến chuỗi cung ứng của hệ thống siêu thị này. Phát ngôn viên của UNFI từ chối cung cấp chi tiết về vụ tấn công, cho biết đây là “một sự kiện đang được điều tra”, nhưng vụ việc nằm trong chuỗi các cuộc tấn công bằng phần mềm tống tiền thời gian gần đây, nhắm vào các nhà bán lẻ lớn, khiến hệ thống bị tê liệt và dữ liệu bị kiểm soát bởi tin tặc đòi tiền chuộc.
Phía Whole Foods đã lên tiếng xin lỗi khách hàng vì sự bất tiện, đồng thời cho biết họ đang nỗ lực khắc phục và bổ sung hàng hóa kịp thời. Tuy nhiên, các nhân viên trong hệ thống xác nhận với NBC News rằng tình trạng thiếu hụt là “nghiêm trọng” và “ảnh hưởng sâu rộng đến hoạt động hàng ngày”.
Một nhân viên ở Sacramento tiết lộ rằng họ đang nhận những lô hàng không khớp với nhu cầu thực tế vì UNFI không thể xác minh đơn đặt hàng chính xác với các cửa hàng. Trong khi đó, một nhân viên khác tại Bắc Carolina chia sẻ: “Chúng tôi buộc phải đóng cửa trạm bánh sandwich vì không có bánh mì. Hai hôm trước, túi đựng rác cũng sắp hết.”
UNFI chưa đưa ra mốc thời gian cụ thể để khôi phục hoàn toàn hoạt động, dù ngày 12 tháng 6, công ty bắt đầu khởi động lại một số hệ thống bị tê liệt.
Theo ông John Braley, Giám đốc Trung tâm chia sẻ thông tin an ninh mạng thực phẩm và nông nghiệp, chuỗi cung ứng thực phẩm rất phức tạp và bất kỳ mắt xích nào gặp sự cố đều có thể gây ra hiệu ứng domino dẫn đến gián đoạn toàn hệ thống. Ông cho biết một sản phẩm đơn giản trong siêu thị có thể liên quan đến hàng chục công ty trong chuỗi cung ứng.
Không chỉ Whole Foods bị ảnh hưởng, các đơn vị nhỏ hơn cũng gặp khó khăn do UNFI không thể xử lý đơn hàng. Community Food Co-Op ở Washington đã phải kêu gọi khách hàng giới hạn số lượng mua từng mặt hàng, trong khi CR England – một công ty vận tải – cho biết ba tài xế của họ bị kẹt vì không thể giao thực phẩm cho khách hàng sản xuất sữa.
Caitlin Smith, điều phối viên hậu cần tại CR England, nhận định: “Thiệt hại cuối cùng sẽ đổ lên vai người tiêu dùng – chúng ta sẽ là những người phải chi trả”.
Các cuộc tấn công mạng bằng phần mềm tống tiền đang gia tăng, đặc biệt là chiến dịch gần đây do nhóm “Scattered Spider” bị cáo buộc thực hiện, vốn được cho là nhắm vào các nhà bán lẻ lớn tại Mỹ và Anh. Nhóm này nổi tiếng với việc lừa nhân viên cấp quyền truy cập hệ thống và từng bị cáo buộc đột nhập vào các sòng bạc lớn ở Las Vegas năm 2023.
Bên cạnh Whole Foods, Victoria’s Secret cũng là nạn nhân của một cuộc tấn công mạng trong tháng 5, mặc dù chưa rõ thủ phạm có liên quan đến nhóm trên hay không. Các chuyên gia cảnh báo rằng những cuộc tấn công tương tự sẽ tiếp tục gia tăng, đặt ra thách thức lớn đối với an ninh chuỗi cung ứng thực phẩm và bán lẻ.
