La comida como rehén: ¿quién atacó la arteria alimentaria de los ciudadanos?

El mayor distribuidor mayorista de alimentos que cotiza en bolsa en América del Norte, United Natural Foods (UNFI), se vio obligado a desconectar temporalmente parte de sus sistemas tras un ciberataque que interrumpió los procesos de suministro y atención al cliente. El incidente fue detectado el 5 de junio y requirió la activación inmediata del plan de respuesta ante incidentes y la transición de varios sistemas al modo offline.

UNFI tiene su sede en Rhode Island y opera 53 centros de distribución, suministrando alimentos congelados y frescos a más de 30 mil puntos en Estados Unidos y Canadá. Su base de clientes incluye cadenas de supermercados, minoristas independientes, proveedores de comercio electrónico y operadores del sector de la restauración. UNFI es un distribuidor clave para la cadena de tiendas Whole Foods, propiedad de Amazon*.

A agosto de 2024, los ingresos anuales de UNFI alcanzaban los 31 mil millones de dólares. La empresa colabora con más de 11 mil proveedores y cuenta con unos 28 mil empleados.

En un comunicado oficial publicado en el sitio web de la empresa y en el informe 8-K enviado a la Comisión de Bolsa y Valores de EE. UU. (SEC), UNFI confirmó que el ataque interrumpió procesos internos y afectó la capacidad de cumplir con los pedidos. La empresa aisló rápidamente parte de su infraestructura en un intento de contener las consecuencias del ataque. Sin embargo, ya se sabe que las interrupciones continuarán durante algún tiempo.

También se informó que se contrató a expertos externos en ciberseguridad y que el incidente fue remitido a las autoridades. Al mismo tiempo, UNFI implementó soluciones técnicas temporales para garantizar al menos una continuidad parcial en las entregas. La compañía subrayó que la prioridad siguen siendo los clientes, los socios y el personal. Se está trabajando activamente en la evaluación y mitigación de las consecuencias, así como en la restauración segura de los sistemas.

Junto con las fuentes oficiales, numerosos informes en redes sociales desde el momento del incidente señalaron fallos generalizados en las plataformas de UNFI y cancelaciones de turnos del personal. Por ahora no se han revelado detalles sobre el tipo de ataque ni sobre una posible filtración de datos. Ningún grupo de ransomware conocido se ha atribuido el incidente y no se han detectado indicios de robo de información hasta el momento.

UNFI planea publicar su informe de resultados financieros del tercer trimestre del ejercicio fiscal 2025 el martes 11 de junio, tal como se anunció el pasado 20 de mayo.

El incidente de UNFI no es ni mucho menos el primer caso de ataques a empresas del sector alimentario en los últimos años. En la primavera de este año, la red de hipermercados de almacén Sam’s Club, propiedad de Walmart, informó sobre una investigación de un posible ataque vinculado al grupo de ransomware Clop. Y en 2021, el líder mundial de la industria cárnica JBS Foods pagó 11 millones de dólares a REvil para recuperar el acceso a sus sistemas tras un ataque devastador que paralizó sus plantas en todo el mundo.

En los últimos meses se ha observado una fuerte intensificación de ataques contra minoristas relacionados con el grupo Scattered Spider y la operación DragonForce. Sus objetivos han sido marcas británicas conocidas como Harrods, Co-op y Marks & Spencer, y ahora, al parecer, han dirigido su atención a empresas estadounidenses.