近日，星巴克的關(guān)鍵供應(yīng)鏈管理軟件提供商 Blue Yonder 遭遇勒索軟件攻擊，雖此次事件并未影響客戶服務(wù)或商店運(yùn)營，但卻迫使星巴克恢復(fù)使用手動流程來管理員工日程安排和工資系統(tǒng)。商店經(jīng)理現(xiàn)在使用筆和紙來跟蹤員工的時間，因為攻擊擾亂了公司的后端調(diào)度和時間管理流程。

這次事件給星巴克的新任首席執(zhí)行官Brian Niccol帶來了額外的挑戰(zhàn)，他已經(jīng)在應(yīng)對連續(xù)三個季度的銷售額下降。雖然公司努力解決這種情況，但還應(yīng)優(yōu)先考慮維持正常的客戶服務(wù)運(yùn)營并確保支付適當(dāng)?shù)膯T工薪酬。

在多個行業(yè)產(chǎn)生的連鎖反應(yīng)

對于英國零售影響：英國主要連鎖超市 Morrisons 和 Sainsbury's 報告稱，盡管他們已經(jīng)實施了備份系統(tǒng)，但他們的倉庫管理系統(tǒng)受到了干擾。

Blue Yonder 回應(yīng)：Blue Yonder 已招募外部網(wǎng)絡(luò)安全公司協(xié)助恢復(fù)工作并實施防御協(xié)議。該公司尚未提供恢復(fù)服務(wù)的具體時間表?！拔覀冋谝挂岳^日地應(yīng)對這一事件，并繼續(xù)取得進(jìn)展。目前沒有關(guān)于我們的恢復(fù)時間表的其他更新可以分享，“Blue Yonder 在相關(guān)報告中寫道。

該事件凸顯了假日期間供應(yīng)鏈系統(tǒng)的脆弱性，Blue Yonder 為廣泛的客戶群提供服務(wù)包括：

• 前 100 家制造商中的 46 家
• 100 大消費(fèi)品制造商中的 64 家
• 全球 100 大零售商中的 76 家

此次攻擊增加了影響主要食品服務(wù)公司的越來越多的網(wǎng)絡(luò)安全事件。不由地讓人想起今年早些時候，麥當(dāng)勞和 Panera 都經(jīng)歷了技術(shù)中斷，Panera 的事件在員工數(shù)據(jù)泄露后導(dǎo)致了集體訴訟。

相關(guān)研究表明攻擊的時機(jī)特別重要，86%的勒索軟件攻擊在節(jié)假日或周末以組織為目標(biāo)。盡管政府努力遏制此類活動，但以2023年為例，網(wǎng)絡(luò)犯罪分子在全球范圍內(nèi)提取了超11億美元的勒索贖金。

參考鏈接：https://securityaffairs.com/171434/uncategorized/blue-yonder-ransomware-attack.html