供应链管理商Blue Yonder遭攻击,星巴克转“人工运营”
E安全消息,近期全球领先的供应链管理软件提供商Blue Yonder遭受软件攻击,星巴克和其他全球零售商运营受到了干扰。
据报道,这次攻击影响了Blue Yonder为星巴克等其他客户提供的私有云计算服务,但并未影响公司的公有云环境。
这次网络攻击发生在11月21日,严重破坏了其客户星巴克的后端系统,特别是负责员工排班和工资支付的系统。门店经理不得不依赖手动流程来跟踪员工的工作时间和支付情况。
攻击的附带损害不仅限于星巴克,还影响了主要的零售商和连锁超市。根据《华尔街日报》报道,英国的Morrisons和Sainsbury's超市的仓库管理系统遭受干扰,被迫实施备份系统以减轻影响。
E安全了解,总部位于亚利桑那州的Blue Yonder拥有广泛的客户群,包括大多数财富500强公司。它为全球前100家制造商中的46家、前100家消费品制造商中的64家提供,以及全球100家大型零售巨头中的76家提供食品服务。公司于2021年9月被松下收购。
目前,Blue Yonder已聘请了外部网络安全公司CrowdStrike协助恢复工作,并实施了防御措施以防止未来的攻击。目前尚未提供全面服务恢复的具体时间表。
公司声明中写道:“我们正在夜以继日地应对这一事件,并继续取得进展。目前没有额外的更新可以分享。”
星巴克的新任首席执行官Brian Niccol正在采取措施尽快解决这一挫折。公司发言人Jaci Anderson表示,他们仍然致力于确保员工能够准确无误地获得他们工作时间的报酬。
尽管勒索软件攻击带来了限制,但这家咖啡连锁品牌正在积极努力减少工资发放流程的中断和不一致,并已建议员工手动应对中断问题。
随着假日季的来临,最新研究显示,大约86%的勒索软件攻击发生在假期或周末,网络犯罪分子去年通过勒索赚取了高达11亿美元。
安全意识倡导专家表示:“勒索软件攻击表明网络犯罪分子已经在网络中存在了一段时间。组织必须准备经过测试的事件响应计划、备份流程和恢复系统,以最大限度地减少损害和停机时间。”
2024.11.27
2024.11.22
Palo Alto警告,防火墙管理界面RCE漏洞被攻击者利用
2024.11.19
注:本文由E安全编译报道,转载请联系授权并注明来源。