Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Cyberangreb lammer fødevaredistributør UNFI

Et cyberangreb på UNFI medførte systemnedbrud og forsyningsforstyrrelser, der ramte Whole Foods og amerikanske militærkommissarier.

10-06-2025 - 5 minutters læsning. Under kategorien: cybercrime.

Cyberangreb lammer fødevaredistributør UNFI

Cyberangreb rammer Whole Foods-leverandør og militærdistributør UNFI

United Natural Foods, Inc. (UNFI), en af USA’s største dagligvaredistributører og leverandør til både Whole Foods og amerikanske militære forsyningsbutikker, er blevet ramt af et omfattende cyberangreb, der har forstyrret virksomhedens drift markant. UNFI opdagede uautoriseret aktivitet i sine systemer og iværksatte straks tiltag for at begrænse angrebet. Hændelsen understreger de stigende cybersikkerhedstrusler mod fødevareforsyningskæden – en kritisk del af den nationale infrastruktur, som ofte mangler tilstrækkelig beskyttelse. UNFI’s distributionsnetværk dækker både USA og Canada, hvilket gør konsekvenserne af angrebet både omfattende og vidtrækkende.

Kritiske systemer midlertidigt lukket ned

UNFI opdagede cyberangrebet den 9. juni og reagerede ved at tage dele af sine systemer offline for at inddæmme truslen og forhindre yderligere skade. Umiddelbart efter identifikationen af den uautoriserede aktivitet blev en intern undersøgelse sat i gang. Som konsekvens af de nødvendige sikkerhedstiltag oplevede kunder forsinkelser i ordrebehandling, fakturering og generel kommunikation.

I en officiel indberetning til den amerikanske finanstilsynsmyndighed (US Securities and Exchange Commission) bekræftede UNFI, at de har tilkaldt eksterne cybersikkerhedseksperter for at bistå med undersøgelsen og den tekniske genopretning. De relevante myndigheder er ligeledes blevet informeret og deltager i efterforskningen. Virksomheden er i gang med at kortlægge det fulde omfang af bruddet – herunder hvilken adgang hackerne har haft, og hvordan det potentielt påvirker driften. Løbende opdateringer om status og genoprettelsen offentliggøres via UNFI’s hjemmeside og officielle kanaler.

En central aktør i fødevarelogistikken

UNFI spiller en afgørende rolle i fødevaredistributionen i Nordamerika. Virksomheden leverer naturlige og økologiske produkter til tusindvis af detailhandlere og fungerer som hoveddistributør for Whole Foods Market, der ejes af Amazon. Derudover har UNFI en kontrakt med Defense Commissary Agency, som står for at forsyne amerikanske militærbaser med dagligvarer.

Cyberangrebet førte til midlertidige afbrydelser i dele af UNFI’s drift, hvilket påvirkede evnen til at betjene kunderne fuldt ud. Som reaktion herpå iværksatte UNFI beredskabsforanstaltninger for at sikre så høj grad af drift og leveringssikkerhed som muligt og begrænse konsekvenserne for både detailhandlere, leverandører og forbrugere. Selvom det samlede omfang af forstyrrelserne stadig bliver vurderet, understreger hændelsen, hvor sårbare de digitale systemer i kritisk logistikinfrastruktur kan være.

Et enkelt sikkerhedsbrud hos en aktør som UNFI kan få vidtrækkende konsekvenser og sende chokbølger gennem hele forsyningskæden. Som vi beskriver i vores artikel om supply chain-angreb, udnytter cyberkriminelle i stigende grad sårbarheder hos tredjepartsleverandører og andre svage led i økosystemet. UNFI’s rolle illustrerer, hvor hurtigt et angreb kan få bredere effekt.

Bred påvirkning af forsyningskæden

Cyberangrebet har haft konsekvenser for både kunder og leverandører. Med dele af UNFI’s IT-systemer midlertidigt sat ud af drift har virksomhedens evne til at behandle og modtage nye ordrer været begrænset. Flere detailhandlere har rapporteret forsinkelser i leverancerne, hvilket i visse tilfælde har resulteret i midlertidige lagerudfordringer – særligt inden for naturlige og økologiske basisvarer.

På trods af implementeringen af manuelle løsninger og midlertidige arbejdsgange oplever virksomheden et tydeligt pres på tværs af sit distributionsnetværk. UNFI’s interne teams arbejder tæt sammen med eksterne cybersikkerhedseksperter for at klarlægge hændelsen, genoprette de berørte systemer og sikre, at den normale drift kan genoptages så hurtigt og sikkert som muligt.

Ingen krav om løsesum bekræftet

UNFI har endnu ikke oplyst, om der var tale om et ransomware-angreb, eller om hackerne fremsatte krav. Den manglende information tyder på, at efterforskningen fortsat er i gang. I visse tilfælde er målet med et cyberangreb ikke økonomisk afpresning, men blot at skabe maksimal forstyrrelse, hvilket gør angrebene vanskeligere at forebygge og håndtere.

Uanset baggrunden for angrebet sætter det fokus på den øgede sårbarhed i fødevarelogistikken. Når essentielle serviceudbydere digitaliserer deres systemer, øges også deres angrebsflade – og dermed risikoen for at blive mål for cyberkriminelle.

Hændelsen minder om ransomware-angrebet på et amerikansk sherifkontor, hvor offentlige tjenester blev lammet uden klare krav eller motiv. I begge tilfælde bliver den primære opgave hurtigt at genskabe driften frem for at finde gerningspersonerne.

Cybersikkerhed som fundament i logistikbranchen

Bruddet hos UNFI understreger et vigtigt budskab, som cybersikkerhedsbranchen gentagne gange fremhæver: Alle organisationer, der håndterer kritisk infrastruktur, skal prioritere robust cybersikkerhed. Det indebærer blandt andet proaktiv overvågning, løbende uddannelse af medarbejdere, regelmæssig test af beredskabsplaner og effektive backup-løsninger.

Efterhånden som fødevareindustrien digitaliseres, skal cybersikkerheden følge med i samme tempo. Den stigende afhængighed af sammenkoblede systemer kræver lagdelt sikkerhed, strategisk risikostyring og tydelig kommunikation i tilfælde af hændelser.

Som vi så i cyberangrebet på adidas, kan sådanne angreb ikke kun lamme kernesystemer, men også påvirke forsyningskæder og undergrave tilliden hos både kunder og samarbejdspartnere. Organisationer skal derfor være forberedte på at håndtere både den tekniske genopretning og de potentielle omdømmemæssige konsekvenser.

Et bredere signal

UNFI har meddelt, at de arbejder på at genskabe normal drift så hurtigt og sikkert som muligt. Men konsekvenserne af angrebet rækker videre end de umiddelbare forsinkelser. Det er sandsynligt, at hændelsen vil føre til øget opmærksomhed og strengere krav til cybersikkerheden i hele fødevaredistributions- og logistikbranchen.

Angrebet viser, at cybertrusler ikke længere er forbeholdt finans-, sundheds- eller teknologisektoren. Organisationer med en central rolle i samfundets infrastruktur befinder sig nu i cybersikkerhedens frontlinje – uanset branche. Det kræver en ny forståelse af risiko og en langsigtet indsats for at sikre både drift og samfundskritiske funktioner.

Forfatter Sarah Krarup

Sarah Krarup

Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.

Se alle indlæg af Sarah Krarup

Lignende indlæg

Hvad er spear phishing?
phishing

Hvad er spear phishing?

Phishing-angreb rettet mod virksomheder er et stigende problem, og det er især målrettet phishing, der er svært for medarbejdere og ledere at gennemskue.

25-03-2022 · 6 min.
Cyberforsikring og hvorfor du burde have det
cybercrime

Cyberforsikring og hvorfor du burde have det

Vi forklarer hvad cyberforsikring er, hvad det indebærer og hvorfor det måske er en god idé for jeres virksomhed at få en.

30-01-2023 · 5 min.
AI, GDPR og cybersikkerhed
gdpr

AI, GDPR og cybersikkerhed

AI kan hjælpe os med mange ting; i GDPR-sager og i forbedringen af vores cybersikkerhed. Læs med her for at lære mere om hvordan den gør.

21-06-2023 · 6 min.