Peter Green schłodzonygłówny dystrybutor schłodzonych i świeżych produktów do brytyjskich supermarketów, podobno padł ofiarą Atak ransomware Zorganizowane przez bezimienne działanie cyberprzestępczości, stając się najnowszą organizacją w brytyjskim sektorze detalicznym, który dotknął incydent bezpieczeństwa.
Peter Green, założony jako firma transportowa pracująca z dostawcami mleczarni Somerset, Peter Green stał się mało znanym, ale dobrze ugruntowanym graczem w łańcuchu chłodniczym kraju-magazynowanie i transport z temperaturą-sektor, dostarczając między innymi takie jak Aldi, Sainsbury’s i Tesco. Jest także dostawcą usług IT, w tym systemów zarządzania transportem i magazynami (T/WMS), elektronicznej wymiany danych (EDI), systemów standardowych i kontroli temperatury oraz śledzenia i monitorowania pojazdów.
Według BBC Radio 5 Live’s Obudź się do pieniędzy Program – który pierwszy miał zgłosić historię – wydaje się, że atak rozpoczął się wieczorem 14 maja i spowodował, że organizacja nie była w stanie przyjąć nowych zamówień.
Rzecznik Petera Greena powiedział programowi, że nie jest w stanie dalej omawiać incydentu. Jednak jeden z klientów organizacji, Czarny rolnik Założyciel Wilfred Emmanuel-Jones powiedział, że prawie tydzień po incydencie nie zaproponowano mu żadnego rozwiązania, w jaki sposób Peter Green zamierza zdobyć zapasy, które już dostarczył do swoich magazynów sprzedawcom detalicznym.
„Jeśli nie zostaną dostarczone w ciągu najbliższych kilku dni, ponieważ są to świeże produkty, muszą zostać wyrzucone”-powiedział Emmanuel-Jones. „Dla małej firmy jest to dość niszczycielskie. Jeszcze gorzej, że po prostu dostaliśmy dostawę, która pochodzi od Szwecji, która utknęła w porcie, ponieważ Peter Green nie przyjmuje żadnych innych zapasów od dostawców, więc musimy znaleźć sposób na dostanie się do supermarketów”.
Emmanuel-Jones powiedział programowi radiowe, że jego firma może przegrać do 100 000 funtów, straty, które trudno byłoby znieść mała organizacja.
Co tydzień komputerowy dotarł do Petera Greena schłodzonego, ale uznał, że jego adresy e-mail nie reagują.
Link do M&S, spekulacyjne ataki kooperacyjne
Nieobecne dalsze informacje od Petera Greena w momencie pisania wszelkich linków do trwających Incydenty Dragonforce/rozproszonych pająków Wpływające na znaki i Spencer (M&S) i kooperacja są niesprawdzone i jedynie spekulacyjne.
Jednak David Mound, starszy tester penetracji w Specjalista ds. Ryzyka stron trzecich SecurityCoreCardpowiedział, że zespół firmy ściśle monitorował „pojawiający się wzór” cyberataków wpływających na sprzedawców żywności.
Powiedział, że przyciągając inne nazwy gospodarstw domowych do walki, rozwijający się incydent Peter Green podkreślił kruchość połączonych cyfrowych łańcuchów dostaw i tworzył kaskadowy efekt w sektorze detalicznym.
„Incydenty te odzwierciedlają rosnący trend wśród grup cyberprzestępczych w celu wykorzystywania sektorów, w których wrażliwość na czas i unikanie krainy zwiększają presję na przywrócenie operacji, zwiększając prawdopodobieństwo wypłaty okupu”, powiedział Mound. „W sprzedaży detalicznej żywności nawet krótkoterminowe zakłócenia mogą prowadzić do zepsucia, logistycznych wąskich gardeł i utraty zaufania konsumentów.
„Atakujący nie są już tylko ukierunkowani na dane; atakują pilność” – powiedział. „W środowiskach, w których wygaśnięcie produktu i dostawa na czas są krytyczne, aktorzy zagrożeni rozumieją, że co godzinę offline wzmacnia presję, aby zapłacić.
„Wiele krytycznych logistyki i dostawców IT nie jest wystarczająco na poziomie ryzyka lub oceniono”, dodał Kopiec. „Istnieje pilna potrzeba współpracy w całym sektorze w zakresie standardów inteligencji ryzyka i odporności.
„SecurityScoreCard wzywa wszystkie organizacje w sektorach żywności i detalicznej do ponownej oceny pozycji ryzyka trzeciej i zapewnienia, że dostawcy są oceniani nie tylko pod kątem zgodności, ale także do odporności operacyjnej pod przymusem”.