Starbucks został zmuszony do ręcznego przetwarzania płatności pracowników z powodu ataku oprogramowania typu ransomware na zewnętrznego dostawcę oprogramowania, firmę Blue Yonder. Incydent, potwierdzony 21 listopada znacząco zakłóciło systemy harmonogramu Starbucks. Dziennik Wall Street jako pierwsza poinformowała, że atak dotknął wielu klientów Blue Yonder, w tym kilka brytyjskich sieci spożywczych.
„Zespół Blue Yonder pracuje przez całą dobę, aby zareagować na ten incydent i stale czyni postępy. W tej chwili nie ma żadnych dodatkowych aktualizacji dotyczących harmonogramu przywracania, zgodnie z naszym wczorajszym postem z 23 listopada.
Starbucks ręcznie przetwarza płatności pracowników po ataku ransomware
Rzeczniczka Starbucks, Jaci Anderson, stwierdziła, że firma podjęła natychmiastowe działania, udzielając kierownikom sklepów wskazówek, jak zarządzać płatnościami pracowników podczas awarii systemu. Sieć kawiarni zapewniła pracowników, że otrzymają wynagrodzenie za wszystkie zarejestrowane godziny. Uwagę przykuły również szersze konsekwencje włamania, zwłaszcza że Blue Yonder obsługuje szereg znanych klientów, co zwiększa obawy w wielu branżach.
Blue Yonder, spółka zależna Panasonic, specjalizuje się w rozwiązaniach do zarządzania łańcuchem dostaw i korzysta z niej wiele dużych korporacji, w tym Walmart, DHL i Procter & Gamble. Firma oświadczyła, że sumiennie współpracuje z firmą zajmującą się cyberbezpieczeństwem Uderzenie tłumu odzyskać siły po ataku ransomware. Nie ujawniła jednak konkretnych szczegółów dotyczących zakresu wpływu na swoich klientów ani harmonogramu trwającej naprawy.
Ponieważ w szczytowym sezonie zakupowym celem ataków są różne organizacje, trwają dochodzenia mające na celu określenie szerszych skutków tego incydentu. Cyberprzestępcy stojący za atakiem nie zostali jeszcze publicznie zidentyfikowani i nie jest jasne, czy żądali okupu. Skala ataków ransomware stale rośnie; w 2023 r. Stany Zjednoczone uznały zapłatę okupu o wartości 1,1 miliarda dolarów, co sygnalizuje niepokojącą tendencję w kontekście wysiłków mających na celu powstrzymywanie takich przestępstw.
Konsekwencje ataku w Blue Yonder wykraczają poza Starbucks, ponieważ liczne sieci spożywcze w Wielkiej Brytanii zgłaszają zakłócenia. Sklepy spożywcze, takie jak Morrisons i Sainsbury, wracają do procesów ręcznych, co wpływa na ich zdolność do skutecznej realizacji zamówień klientów. Firma Blue Yonder przyznała, że nie wykryła żadnej podejrzanej aktywności w środowisku chmury publicznej, ale potwierdziła, że miało to wpływ na jej usługi zarządzane.
W miarę postępu dochodzeń duże korporacje, takie jak Ford, uważnie monitorują sytuację, aby ocenić wszelkie potencjalne konsekwencje dla ich działalności. Rzecznik Forda, Ian Thibodeau, potwierdził, że wie o zdarzeniu i że firma aktywnie bada jego potencjalne skutki.
Obecna sytuacja zwiększa presję na Starbucks, ponieważ nowy dyrektor generalny Brian Niccol radzi sobie z bieżącymi wyzwaniami, w tym ze spadkiem sprzedaży przez trzy kolejne kwartały. Firma radzi sobie ze złożonymi kwestiami związanymi z utrzymaniem efektywności operacyjnej, a jednocześnie zajmuje się skutkami incydentu cybernetycznego.
Powszechny wpływ ataku ransomware
Skutki ataku na Blue Yonder odczuło wiele organizacji, szczególnie w sektorze spożywczym. Usługi zarządzane Blue Yonder obejmują infrastrukturę i systemy niezbędne do zarządzania łańcuchem dostaw dla klientów. Firma wydała oświadczenie, w którym szczegółowo opisał wysiłki podjęte od czasu incydentu z oprogramowaniem ransomware, podkreślając swoją uwagę na procesach odzyskiwania klientów.
Pomimo ciągłych zakłóceń firma Blue Yonder zapewniła swoich klientów, że czyni postępy w kierunku ożywienia gospodarczego, chociaż nie podano żadnych konkretnych harmonogramów. Analitycy branżowi podkreślają znaczenie solidnych środków cyberbezpieczeństwa, szczególnie w okresach, gdy firmy są intensywnie zaangażowane w realizację zamówień na okres świąteczny.
Federalne wysiłki mające na celu przeciwdziałanie ekosystemowi finansowemu wspierającemu cyberprzestępców rodzą szersze pytania dotyczące skuteczności istniejących strategii przeciwko tak złożonym zagrożeniom. Uwaga ekspertów ds. cyberbezpieczeństwa pozostaje skupiona na identyfikowaniu wzorców ataków i wdrażaniu środków zapobiegawczych w przyszłości.
Sytuacja jest płynna, a dochodzenie w sprawie incydentu w Blue Yonder jest w toku. Czas pokaże, jak rozwinie się uchwała i czy inne firmy przedstawią swoje własne doświadczenia związane z tym powszechnym zakłóceniem.
Autor wyróżnionego obrazu: Crystal Jo/Unsplash
