Il gigante statunitense della distribuzione alimentare United Natural Foods (UNFI) ha dichiarato martedì di essere al lavoro per ripristinare le proprie capacità a seguito di un attacco informatico avvenuto la scorsa settimana, che continua a compromettere la catena di approvvigionamento alimentare. Lo riporta il sito di tecnologia TechCrunch.   UNFI ha dichiarato, nell’ambito della sua relazione sugli utili del terzo trimestre, di «gestire diligentemente l’incidente informatico», come confermato lunedì.   L’azienda sta «aiutando i nostri clienti con soluzioni a breve termine ove possibile», ha dichiarato l’amministratore delegato di UNFI, Sandy Douglas, in un discorso preparato. Nella conference call post-risultati, Douglas ha affermato che UNFI sta «continuando a ripristinare in sicurezza i nostri sistemi e a ripristinare un servizio clienti capillare il prima possibile». L’azienda, che è il principale distributore di Whole Foods, di proprietà di Amazon, e fornisce oltre 250.000 prodotti alimentari, inclusi i surgelati, ha comunicato lunedì di aver individuato un accesso non autorizzato ai suoi sistemi IT.   L’AD di UNFI ha dichiarato, durante la conference call di martedì, che l’azienda ha da allora bloccato l’intera rete. L’azienda non ha descritto la natura del cyberattacco, ma ha affermato che l’intrusione stava causando continue interruzioni alle sue operazioni, inclusa la capacità di evadere e distribuire gli ordini dei clienti. Durante la chiamata, Douglas ha dichiarato agli investitori che l’azienda stava effettuando spedizioni ai clienti «su base limitata».   TechCrunch scrive di aver ricevuto segnalazioni aneddotiche di scaffali ridotti o vuoti in alcuni punti vendita interessati dall’interruzione presso UNFI, ma non è immediatamente chiaro se ciò sia dovuto al cyberattacco o ad altri problemi della catena di approvvigionamento. Gran parte dell’impatto reale a valle sui negozi di alimentari e sui loro clienti potrebbe non essere visibile prima della fine di questa settimana.   Reuters ha citato un portavoce di Whole Foods, il quale ha affermato che il colosso della vendita al dettaglio stava «lavorando per rifornire gli scaffali il più rapidamente possibile» e ha rinviato ulteriori domande all’UNFI. Non è chiaro quanto UNFI abbia speso per la sicurezza informatica, né chi sia in ultima analisi responsabile della sicurezza informatica dell’azienda. Secondo quanto riportato, gran parte dei sistemi UNFI rivolti all’esterno sarebbero offline.   UNFI ha registrato un fatturato netto di 8,1 miliardi di dollari nel trimestre conclusosi il 3 maggio 2025. La società ha dichiarato di prevedere una perdita sull’utile netto e sull’utile per azione per le sue previsioni per il 2025 a seguito della risoluzione di un contratto con una catena di supermercati nel nord-est degli Stati Uniti, ma che al momento non sta rivedendo le sue previsioni a causa della «valutazione in corso» dell’attacco informatico.   Non si tratta del primo attacco diretto ai fornitori di grandi gruppi di vendita al dettaglio in USA.     Come riportato da Renovatio 21, un anno fa un potente ciberattacco aveva paralizzato le farmacie americane.   La fragilità della società moderna rispetto agli attacchi informatici rappresenta qualcosa di preoccupante, anche se non percepito: un rapporto governativo britannico ha avvertito ad inizio anno che Londra rischia una «catastrofe in qualsiasi momento». La città di Wuhan a fine 2023 si è esercitata in previsione di un blackout (ricordando che nel 2019 si esercitava per un’emergenza epidemica).   Una paralisi del sistema di distribuzione dei farmaci può, certamente, ferire o perfino uccidere una quantità di popolazione la cui vita da quei farmaci dipende. Attacchi cibernetici al sistema sanitario si sono registrati anche in Italia, come accaduto due anni fa con la Regione Lazio.   Come riportato da Renovatio 21, nelle ultime settimane attacchi cibernetici si sono consumati in Iran, colpendo la distribuzione del carburante. Sono state avanzate supposte rivendicazioni da parte di gruppi hacker israeliani.   Nel 2023 vi era stato il caso significativo di aeroporti e sistemi aerei di vari Paesi colpiti da misteriosi «malfunzionamenti informatici», che hanno causato, negli USA, la messa a terra di ogni aereo – cosa che non accadeva dall’11 settembre 2001. Secondo speculazioni, potrebbe essersi trattato di un attacco ransomware, idea potenzialmente corroborata dal concomitante improvviso aumento del prezzo del Bitcoin. SOSTIENI RENOVATIO 21

Immagine di Wpcpey via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International

Una delle filiali russe di Microsoft ha annunciato l’intenzione di presentare istanza di fallimento, secondo una nota pubblicata venerdì sul registro ufficiale di Fedresurs. Il colosso tecnologico statunitense ha deciso di abbandonare il Paese poco dopo l’escalation del conflitto in Ucraina.

 

Nel marzo 2022, la società ha smesso di vendere i suoi prodotti e servizi in Russia, sospendendo anche altri aspetti della sua attività nel Paese, per conformarsi alle sanzioni introdotte dall’Occidente contro Mosca nel contesto del conflitto ucraino.

 

Da allora, una vasta gamma di colossi aziendali russi – tra cui Severstal, Uralkali, VTB, MegaFon, Gazprombank e altri – ha intentato cause legali contro la filiale locale dell’azienda, Microsoft Rus. Il valore totale delle cause relative alla violazione degli obblighi contrattuali dopo l’uscita ammonta a 341 milioni di rubli (quasi 3,6 milioni di dollari), secondo il quotidiano economico russo RBK.

Poco dopo aver interrotto le operazioni in Russia, l’azienda ha smesso di rinnovare gli abbonamenti a Microsoft 365, inclusi i servizi Outlook, Teams, Office, OneDrive e SharePoint, per i suoi clienti aziendali, ha disconnesso diverse organizzazioni russe dai servizi cloud quali Visio Online, Project Online e Power BI e ha introdotto altre restrizioni.

 

Secondo i dati raccolti da RBK, il fatturato della filiale russa di Microsoft lo scorso anno è stato di 161,6 milioni di rubli (quasi 1,75 milioni di euro), con un utile netto di 174,1 milioni di rubli (1,87 milioni di euro). I dati mostrano che l’azienda ha registrato un fatturato di 6,9 miliardi di rubli (74 milioni di euro) e un utile di 638,1 milioni di rubli (6,83 milioni di euro) nel 2021, che ha segnato il suo ultimo anno completo di attività in Russia prima della decisione di abbandonare l’attività.

 

 

All’inizio di quest’anno, la multinazionale aveva registrato il marchio «Microsoft Places» presso l’ufficio brevetti russo Rospatent. Secondo la scheda di registrazione, l’azienda prevede di fornire o concedere l’accesso temporaneo a «software scaricabile per la gestione della pianificazione ibrida, della gestione del posto di lavoro, della gestione degli spazi ufficio» e altri tipi di software fino al 2023.

 

Negli ultimi mesi, aziende straniere, tra cui McDonald’s, Hyundai, Intel, LG, IKEA, Chanel, Rolex e Louis Vuitton, che in precedenza avevano lasciato la Russia, hanno iniziato a registrare nuovi marchi nel Paese, segnalando il loro potenziale ritorno.

 

All’inizio di questa settimana, il presidente russo Vladimiro Putin ha sollecitato la creazione di un programma per le aziende straniere disposte a tornare sul mercato russo, «ma solo nella misura in cui sia in linea con la tutela dei nostri interessi commerciali». Parlando con i leader aziendali al Cremlino, il presidente ha sottolineato che Mosca non «stenderà un tappeto rosso» per McDonald’s e altre aziende.

 

Come riportato da Renovatio 21, a inizio conflitto emerse che il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev. La vicenda, riportata dal New York Times, di fatto mostrava come Microsoft lavorasse con i governi occidentali.

 

Due anni fa, a seguito delle tensioni per il conflitto ucraino, la Russia aveva iniziato a mollare Windows dirigendosi su sistemi operativi Linux.

 

Come riportato da Renovatio 21, nel gennaio 2024 Microsoft disse di essere stata hackerata da un gruppo di hacker noto anche come Nobelium, APT29 o Cozy Bear, con violazione di alcuni account di posta elettronica aziendali, compresi quelli del «team dirigenziale senior e dei dipendenti delle nostre funzioni di sicurezza informatica, legali e di altro tipo».

SOSTIENI RENOVATIO 21

Immagine di Mike Mozart via Flickr pubblicata su licenza CC BY 2.0

La Spagna è stata colpita da una diffusa interruzione delle comunicazioni, poche settimane dopo che un enorme blackout elettrico ha colpito l’intera penisola iberica. Il guasto della rete si è verificato a causa di un aggiornamento della compagnia di telecomunicazioni Telefónica, che ha interrotto i servizi di emergenza, le linee fisse e internet.   L’interruzione, iniziata martedì mattina, ha interessato regioni come Madrid, Catalogna, Valencia, Andalusia, Aragona e Paesi Baschi. In diverse zone, l’accesso al numero di emergenza 112 è stato interrotto, costringendo le autorità locali a fornire numeri di contatto alternativi per i servizi di emergenza.   Telefónica, il più grande operatore di telecomunicazioni spagnolo, ha confermato di aver effettuato «alcuni lavori di aggiornamento della rete che hanno interessato i servizi di comunicazione fissa di alcune aziende (voce e internet)». L’azienda ha affermato che i sistemi interessati sono stati isolati e che sono stati inviati team di assistenza per ripristinare le operazioni. Secondo Telefónica, l’origine di questi problemi sarebbe da ricercare nei lavori di ammodernamento della rete e l’accesso ai servizi sarebbe stato «completamente ripristinato» entro le 12.30.   Il ministero per la Trasformazione Digitale ha dichiarato di essere rimasto in contatto con Telefónica per tutta la giornata e di aver richiesto un rapporto dettagliato sull’incidente.   L’interruzione si verifica a meno di un mese da quando un’ampia interruzione di corrente ha colpito Spagna e Portogallo il 28 aprile, colpendo reti di trasporto, telecomunicazioni e infrastrutture pubbliche. La causa del blackout è ancora oggetto di indagine, sebbene le valutazioni preliminari suggeriscano che un’anomalia nella tensione abbia causato disconnessioni automatiche di sicurezza.   Il ministro dell’Energia spagnolo Sara Aagesen ha dichiarato che Madrid non ha trovato prove che il blackout sia stato causato da un attacco informatico ai centri di controllo della produzione di energia.   Attiva principalmente in Spagna e America Latina, Telefónica è tra le principali aziende globali di telecomunicazioni fisse e mobili, quarta per numero di clienti e quinta per valore di mercato. Fondata nel 1924, Telefónica è stata l’unico operatore telefonico in Spagna fino alla liberalizzazione del mercato nel 1997, mantenendo nel 2004 una posizione dominante con oltre il 75% del mercato.   L’azienda spagnola ha rivestito un ruolo molto importante nelle telecomunicazioni italiane dell’ultimo ventennio come socio di TIM SOSTIENI RENOVATIO 21

Immagine di Luis García via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported; immagine tagliata