近日,北美星巴克咖啡连锁品牌因供应链管理软件供应商Blue Yonder遭受勒索软件攻击,导致其1.1万家门店无法使用IT系统管理员工工时和工资,不得不回归手动记录的方式。
Blue Yonder是松下电器旗下的全资子公司,专注于供应链和商业解决方案的开发与支持,其客户包括星巴克在内的多家知名企业。
此次黑客攻击始于2024年11月21日,华尔街日报指出,黑客选在感恩节前一周对 Blue Yonder 展开攻击可能早有预谋,感恩节假期通常是北美和欧洲零售行业的销售高峰期,黑客此举势必对 Blue Yonder 及应用了其软件的公司造成重大压力,继而增大 Blue Yonder 提交赎金的可能性。
尽管没有直接影响到客户服务或门店运营,但星巴克门店经理不得不使用纸笔来追踪员工的工作时间。Blue Yonder已经聘请外部网络安全公司协助恢复服务,并已实施防御协议,但尚未提供服务恢复的具体时间表。
此次攻击不仅影响了星巴克,还对英国的零售业造成了冲击,包括Morrisons和Sainsbury’s在内的大型超市报告了他们的仓库管理系统受到了干扰,尽管他们已经启动了备份系统。Blue Yonder服务于包括46家顶级制造商、64家顶级消费品制造商和76家全球顶级零售商在内的广泛客户群。
此次事件再次凸显了供应链系统在节假日的脆弱性,尤其是86%的勒索软件攻击都针对节假日或周末的。
球分享
球点赞
球在看