NEWS
Blue Yonder遭勒索攻击,对其客户产生连锁反应
星巴克表示门店营业未受影响,服务正常运行
近日,星巴克公司表示,其一家第三方软件供应商遭受勒索软件攻击,导致星巴克员工排班和工时追踪系统受影响。为此,星巴克被迫临时采用手写方式手动记录员工的工时和工资发放数据。
这次攻击发生在11月21日,受影响的供应商为Blue Yonder Group Inc.,这是一家供应链管理软件提供商,同时也是松下(Panasonic)的子公司,其客户涵盖制造业、零售业、第三方物流、汽车业和餐饮企业等多个行业。
受Blue Yonder影响的是星巴克在美国和加拿大地区的直营门店。星巴克表示,公司门店目前正通过手写等人工方式进行员工排班,虽然事件尚未影响门店运营和营业时间,但公司仍在努力恢复正常系统功能。
截至发文,Blue Yonder尚未提供问题解决的具体时间表,为确保员工能按时于11月29日收到薪资,星巴克将根据11月18日当周的排班情况来计算工资。这可能会与实际工时存在差异,因为员工可能在此期间临时调整班次,或休假或病假未能及时录入系统。
星巴克还在员工更新中提到:“我们希望此次中断不会影响未来几周的薪资处理。但如果问题持续,我们将继续寻找解决方法,以改进薪资准确性和处理流程。”
Blue Yonder公司在本周一的声明中表示,已通知相关客户此次事件,并将在适当情况下继续沟通。发言人玛丽娜·雷内克(Marina Renneke)称:“Blue Yonder的托管服务环境受到勒索软件事件的影响。自事件发生以来,公司团队一直与外部网络安全公司密切合作,积极推进恢复进程,并已实施多项防御和取证措施。”
据CNN此前报道,该事件也影响了部分英国超市连锁店的运作。一些企业已经采取措施应对。
例如,英国连锁超市Morrisons表示,此次事件对其仓库管理系统造成了影响,但目前门店在备用系统支持下已恢复“正常运营”。
此次事件凸显了供应链攻击对企业运营的严重影响。通过攻击第三方供应商Blue Yonder,黑客成功中断了星巴克的员工排班和工时记录系统,迫使企业临时改用手动方式,增加了管理复杂性。这类攻击不仅会造成业务中断和财务损失,还可能影响企业声誉,尤其是在客户信任度和服务连续性受到威胁时。
为应对供应链攻击,企业应强化供应商管理,提升网络安全防护能力,同时建立完善的应急和备用方案。此外,应将漏洞管理贯穿于供应链安全的每个环节,通过持续监测和快速响应,确保潜在风险能被及时发现和修复。对于供应商而言,更需构建健全的漏洞管理体系,主动提升安全防护水平,与客户协同应对安全挑战,共同筑牢供应链的防护屏障。
文章参考:
https://www.bloomberg.com/news/articles/2024-11-25/starbucks-is-using-pens-and-paper-to-track-pay-amid-cyberattack?leadSource=uverify%20wall
推荐阅读
安全KER
安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。
注册安全KER社区
链接最新“圈子”动态