A Blue Yonder, a kulcsfontosságú ellátási lánc menedzsment szoftver szolgáltatója elleni zsarolóvírus-támadás megzavarta a Starbucks működését, és arra kényszerítette a vállalatot, hogy térjen vissza a manuális folyamatokhoz az alkalmazottak ütemtervének és bérszámfejtési rendszereinek kezelésére.
Az arizonai székhelyű Blue Yonder november 21-én nyilvánosságra hozta, hogy a felügyelt szolgáltatások által üzemeltetett környezet veszélybe került, ami széles körű szolgáltatáskimaradásokhoz vezetett. A cég azonnal vizsgálatot indított, és elkezdett dolgozni az érintett szolgáltatások helyreállításán. November 24-én a Blue Yonder folyamatos előrehaladásról számolt be, de nem tudott ütemtervvel szolgálni a teljes helyreállításhoz.
A vállalat mesterséges intelligencia által vezérelt ellátási lánc megoldásokat kínál kiskereskedők, gyártók és logisztikai szolgáltatók számára, olyan képességekkel, mint a kereslet előrejelzése, a készletoptimalizálás és a szállításkezelés.
A kávéóriás problémáiról először a Wall Street Journal számolt be hétfőn. A cég egy amerikai CrowdStrike kiberbiztonsági céget kért fel a nyomozás és a helyreállítási erőfeszítések elősegítésére, de néhány részletet megosztott a támadás természetéről. Nevezetesen, egyetlen ransomware csoport sem vállalta a felelősséget. Az ilyen csoportok általában csak akkor teszik közzé a támadásokat, és csak akkor adnak ki ellopott adatokat, ha a váltságdíj-tárgyalások sikertelenek, vagy a fizetést megtagadják.
A Blue Yonder hétfői közleményében azt mondta, hogy értesítette az érintett ügyfeleket az esetről, és „továbbra is a megfelelő kommunikációt folytatja”.
„A Blue Yonder fennakadásokat tapasztalt a felügyelt szolgáltatások által üzemeltetett környezetében, amiről megállapították, hogy egy zsarolóvírus-incidens eredménye” – mondta Marina Renneke, a cég szóvivője. „Amióta tudomást szerzett az incidensről, a Blue Yonder csapata szorgalmasan együttműködik külső kiberbiztonsági cégekkel, hogy előrelépést tegyen a helyreállítási folyamatban. Számos védelmi és kriminalisztikai protokollt alkalmaztunk.”
A Blue Yonder, amely több mint 3000 ügyfelet szolgál ki 76 országban, a kiskereskedők, a gyártók és a logisztikai szolgáltatók által használt, végpontokig terjedő ellátási lánc platformot kínál. A támadás több nagy ügyfél, köztük a Starbucks működését is megzavarta.
Az Egyesült Királyságban a Morrisons és a Sainsbury’s szupermarketláncokat is érintették. A Morrisons, amely a Blue Yonder-re támaszkodik a raktárkezelésben, manuális biztonsági mentési rendszerhez fordult, ami hatással van a beszállítói szállításokra és a termékek elérhetőségére. A Sainsbury megerősítette a fennakadásokat, de kijelentette, hogy készenléti tervei vannak a hatás minimalizálására.
Más neves vállalatok, köztük az Albertsons, a Kroger, a Ford, a Procter & Gamble és az Anheuser-Busch szintén alkalmazzák a Blue Yonder megoldásait. Továbbra sem világos azonban, hogy ezeknek a cégeknek volt-e közvetlen hatása az incidensnek.
A zsarolóvírus-támadások, amelyek általában zárolják a számítógépes rendszereket, hogy kikényszerítsék az áldozatok kifizetését, 2023-ban rekordösszegű, 1,1 milliárd dolláros globális váltságdíjfizetést eredményeztek. Ez a megugrás annak ellenére következett be, hogy az Egyesült Államok kormánya igyekezett megzavarni a hackerek pénzügyi hálózatait.
Az ilyen támadások egész évben fenyegetést jelentenek, de különösen az ünnepi vásárlási szezonban gyakoriak, mivel a vállalatok rohannak kielégíteni a megnövekedett keresletet. A Semperis kiberbiztonsági cég jelentése szerint az egyesült államokbeli, egyesült királyságbeli, franciaországi és németországi szervezetek elleni zsarolóvírus-támadások 86%-a ünnepnapokon vagy hétvégén történt, kihasználva a létszámcsökkenést és a megnövekedett aktivitást.
A közelmúltban a Blue Yonder ellátásilánc-szoftver-szolgáltató elleni zsarolóvírus-támadás, amely arra kényszerítette a Starbuckst, hogy térjen vissza a kézi ütemezési és bérszámfejtési folyamatokhoz, tovább növeli az új vezérigazgató, Brian Niccol előtt álló kihívásokat. A cég már három egymást követő negyedévben csökkenő árbevétellel küzd, ami megnehezíti a helyreállítási erőfeszítéseket.