Αύξηση των κυβερνοεπιθέσεων στους λιανοπωλητές
Σε μια νέα υπόθεση ψηφιακού εκβιασμού, η βρετανική εταιρεία διανομής ψυχόμενων τροφίμων Peter Green Chilled, που εξυπηρετεί μεγάλες αλυσίδες σούπερ μάρκετ όπως η Tesco, η Sainsbury’s και η Aldi, ανακοίνωσε πως έπεσε θύμα επίθεσης ransomware, αποκαλύπτοντας τις προκλήσεις που αντιμετωπίζουν οι μικρότερες επιχειρήσεις logistics σε ένα διαρκώς επιθετικό ψηφιακό περιβάλλον.
Η επίθεση σημειώθηκε το βράδυ της Τετάρτης, με αποτέλεσμα η εταιρεία να μην μπορεί να επεξεργαστεί νέες παραγγελίες την Πέμπτη. Σύμφωνα με πληροφορίες του BBC, οι παραγγελίες της προηγούμενης ημέρας στάλθηκαν κανονικά, ενώ οι πελάτες της εταιρείας λαμβάνουν συνεχείς ενημερώσεις και οδηγίες για την ελαχιστοποίηση των επιπτώσεων. Ο Wilfred Emmanuel-Jones, ιδρυτής της εταιρείας Black Farmer, που συνεργάζεται με την Peter Green Chilled, εξέφρασε την ανησυχία του για τη μοίρα περίπου δέκα παλετών με προϊόντα κρέατος. Όπως ανέφερε, αν δεν φτάσουν έγκαιρα στα καταστήματα, θα καταλήξουν στα σκουπίδια — μια απώλεια χιλιάδων λιρών και κρίσιμων αποθεμάτων.
Η Peter Green Chilled, με έδρα το Somerset, αποτελεί έναν από τους μικρότερους παίκτες στον χώρο της διανομής διατηρημένων τροφίμων. Αντιθέτως, μεγάλες εταιρείες όπως οι Lineage, GXO και Culina διαθέτουν σημαντικούς πόρους και μηχανισμούς για την αποτροπή τέτοιων επιθέσεων. Αυτό καθιστά τις μικρότερες επιχειρήσεις πιο ευάλωτες, ειδικά όταν αποτελούν κρίκους μιας τεράστιας και πολύπλοκης αλυσίδας εφοδιασμού τροφίμων.
Ο Phil Pluck, διευθύνων σύμβουλος της Βρετανικής ομοσπονδίας ψυκτικών αλυσίδων, ανέφερε ότι ο τομέας της αποθήκευσης και διανομής βρίσκεται υπό συνεχή πίεση από ψηφιακές επιθέσεις, με τον αριθμό των περιστατικών να έχει αυξηθεί δραματικά τον τελευταίο χρόνο. Όπως τόνισε, οι χάκερς στοχεύουν συνειδητά τον συγκεκριμένο κλάδο, γνωρίζοντας την κρίσιμη σημασία του για τη διανομή τροφίμων σε εθνικό επίπεδο. Περίπου το 50% των τροφίμων στο Ηνωμένο Βασίλειο περνά από την «ψυχρή αλυσίδα», κάνοντάς την έναν ευάλωτο αλλά και ιδανικό στόχο για όσους επιδιώκουν να πιέσουν επιχειρήσεις να πληρώσουν λύτρα. Οι επιθέσεις, σύμφωνα με τον Pluck, συχνά δεν καταγράφονται δημόσια, καθώς οι επιχειρήσεις φοβούνται την απώλεια ελέγχου αλλά και τις επιπτώσεις στην εικόνα και την ασφαλιστική τους κάλυψη.
Η Co-op απέφυγε οριακά την πλήρη κατάρρευση των συστημάτων της κατά τη διάρκεια παλαιότερης επίθεσης, ενώ η Marks & Spencer είδε δεδομένα πελατών της να διαρρέουν και τα ράφια της να αδειάζουν μετά από επίθεση της ίδιας μορφής. Στην περίπτωση της M&S, την ευθύνη ανέλαβε ομάδα ransomware, επιβεβαιώνοντας την οργανωμένη φύση αυτών των επιθέσεων. Η Sian John, επικεφαλής τεχνολογίας στην NCC Group, επεσήμανε πως ο αδύναμος κρίκος στο λιανεμπόριο είναι συχνά η ίδια η εφοδιαστική αλυσίδα. Οι χάκερς δεν στοχεύουν αποκλειστικά τις μεγάλες μάρκες, αλλά και τους κρίσιμους συνδέσμους που εξασφαλίζουν την ομαλή ροή προϊόντων προς τα ράφια.
