Atak potwierdzony
O zdarzeniu Starbucks poinformował w poniedziałek, 25 listopada. Atak miał miejsce w czwartek, 21 listopada, a jego celem była firma Blue Yonder, dostarczająca oprogramowanie do zarządzania łańcuchem dostaw. System Blue Yonder umożliwia pracownikom Starbucks zarządzanie harmonogramami pracy, a firmie – ich rozliczanie.
Atak potwierdziła Blue Yonder, będąca spółką zależną Panasonic. W wydanym oświadczeniu czytamy:
„Od momentu dowiedzenia się o incydencie zespół Blue Yonder intensywnie współpracuje z zewnętrznymi firmami zajmującymi się cyberbezpieczeństwem, aby poczynić postępy w procesie odzyskiwania. Wdrożyliśmy kilka protokołów obronnych i kryminalistycznych. W odniesieniu do środowiska chmury publicznej Blue Yonder Azure aktywnie monitorujemy i obecnie nie widzimy żadnej podejrzanej aktywności. Eksperci wraz z zespołem Blue Yonder pracują nad wieloma strategiami odzyskiwania, a dochodzenie jest w toku. W tym momencie nie mamy harmonogramu przywracania”.
Blue Yonder i jej działalność
Blue Yonder, wcześniej działająca jako JDA Software, jest spółką należącą do Panasonic. Firma osiąga roczne przychody przekraczające miliard dolarów i zatrudnia 6000 pracowników. Specjalizuje się w rozwiązaniach dla łańcucha dostaw opartych na sztucznej inteligencji. Jej oferta obejmuje narzędzia do prognozowania popytu, zarządzania zapasami oraz optymalizacji transportu.
Z rozwiązań Blue Yonder korzysta ponad 3000 klientów, w tym m.in. DHL, Renault, Bayer, Morrisons, Nestle, 3M, Tesco, Starbucks, Ace Hardware, Procter & Gamble, Sainsbury i 7-Eleven. Atak ransomware na tego typu dostawcę pokazuje, jak duże wyzwania dla firm mogą wynikać z zagrożeń cybernetycznych, zwłaszcza w kluczowych obszarach, takich jak zarządzanie łańcuchem dostaw.
Trwają prace nad usunięciem skutków ataku, jednak zarówno Blue Yonder, jak i jej klienci, w tym Starbucks, wciąż zmagają się z konsekwencjami incydentu.
Komentarz eksperta
Daniel Wysocki, kierownik działu Cyberbezpieczeństwa w Advatech, po awarii na swoim LinkedIn napisał: “Atak ransomware na Blue Yonder, kluczowego dostawcę oprogramowania do zarządzania łańcuchem dostaw, spowodował zakłócenia w operacjach Starbucks, zmuszając firmę do przejścia na ręczne zarządzanie grafikami i wynagrodzeniami pracowników. Incydent ten podkreśla rosnącą potrzebę bezpieczeństwa w łańcuchach dostaw, zwłaszcza w obliczu coraz bardziej złożonych zagrożeń cybernetycznych. Inne firmy korzystające z rozwiązania: Albertsons, Kroger, Ford, Procter & Gamble, czy Anheuser-Busch. Nie wiadomo jednak, czy zostały dotknięte atakiem. Firmy muszą priorytetowo traktować inwestycje w zabezpieczenia i współpracować, aby zminimalizować ryzyko przyszłych ataków”.