星巴克因供应商遭黑客攻击,被迫改用手写方式记录工资
2024-11-27 13:52:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

NEWS

Blue Yonder遭勒索攻击,对其客户产生连锁反应

星巴克表示门店营业未受影响,服务正常运行

近日,星巴克公司表示,其一家第三方软件供应商遭受勒索软件攻击,导致星巴克员工排班和工时追踪系统受影响。为此,星巴克被迫临时采用手写方式手动记录员工的工时和工资发放数据。

这次攻击发生在11月21日,受影响的供应商为Blue Yonder Group Inc.,这是一家供应链管理软件提供商,同时也是松下(Panasonic)的子公司,其客户涵盖制造业、零售业、第三方物流、汽车业和餐饮企业等多个行业。

受Blue Yonder影响的是星巴克在美国和加拿大地区的直营门店。星巴克表示,公司门店目前正通过手写等人工方式进行员工排班,虽然事件尚未影响门店运营和营业时间,但公司仍在努力恢复正常系统功能。

截至发文,Blue Yonder尚未提供问题解决的具体时间表,为确保员工能按时于11月29日收到薪资,星巴克将根据11月18日当周的排班情况来计算工资。这可能会与实际工时存在差异,因为员工可能在此期间临时调整班次,或休假或病假未能及时录入系统。

星巴克还在员工更新中提到:“我们希望此次中断不会影响未来几周的薪资处理。但如果问题持续,我们将继续寻找解决方法,以改进薪资准确性和处理流程。”

Blue Yonder公司在本周一的声明中表示,已通知相关客户此次事件,并将在适当情况下继续沟通。发言人玛丽娜·雷内克(Marina Renneke)称:“Blue Yonder的托管服务环境受到勒索软件事件的影响。自事件发生以来,公司团队一直与外部网络安全公司密切合作,积极推进恢复进程,并已实施多项防御和取证措施。”

据CNN此前报道,该事件也影响了部分英国超市连锁店的运作。一些企业已经采取措施应对。

例如,英国连锁超市Morrisons表示,此次事件对其仓库管理系统造成了影响,但目前门店在备用系统支持下已恢复“正常运营”。

此次事件凸显了供应链攻击对企业运营的严重影响。通过攻击第三方供应商Blue Yonder,黑客成功中断了星巴克的员工排班和工时记录系统,迫使企业临时改用手动方式,增加了管理复杂性。这类攻击不仅会造成业务中断和财务损失,还可能影响企业声誉,尤其是在客户信任度和服务连续性受到威胁时。

为应对供应链攻击,企业应强化供应商管理,提升网络安全防护能力,同时建立完善的应急和备用方案。此外,应将漏洞管理贯穿于供应链安全的每个环节,通过持续监测和快速响应,确保潜在风险能被及时发现和修复。对于供应商而言,更需构建健全的漏洞管理体系,主动提升安全防护水平,与客户协同应对安全挑战,共同筑牢供应链的防护屏障。

文章参考:

https://www.bloomberg.com/news/articles/2024-11-25/starbucks-is-using-pens-and-paper-to-track-pay-amid-cyberattack?leadSource=uverify%20wall

推荐阅读

安全KER

安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。

注册安全KER社区

链接最新“圈子”动态


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649787474&idx=1&sn=849c75157b64bc5027ef6186f490c805&chksm=8893bc3dbfe4352b457a32d19dbf4628960c0e8804545926043674c142ba90be0a3973be78d3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh