近日，星巴克的關鍵供應鏈管理軟件提供商 Blue Yonder 遭遇勒索軟件攻擊，雖此次事件并未影響客戶服務或商店運營，但卻迫使星巴克恢復使用手動流程來管理員工日程安排和工資系統。商店經理現在使用筆和紙來跟蹤員工的時間，因為攻擊擾亂了公司的后端調度和時間管理流程。

這次事件給星巴克的新任首席執行官Brian Niccol帶來了額外的挑戰，他已經在應對連續三個季度的銷售額下降。雖然公司努力解決這種情況，但還應優先考慮維持正常的客戶服務運營并確保支付適當的員工薪酬。

在多個行業產生的連鎖反應

對于英國零售影響：英國主要連鎖超市 Morrisons 和 Sainsbury's 報告稱，盡管他們已經實施了備份系統，但他們的倉庫管理系統受到了干擾。

Blue Yonder 回應：Blue Yonder 已招募外部網絡安全公司協助恢復工作并實施防御協議。該公司尚未提供恢復服務的具體時間表。“我們正在夜以繼日地應對這一事件，并繼續取得進展。目前沒有關于我們的恢復時間表的其他更新可以分享，“Blue Yonder 在相關報告中寫道。

該事件凸顯了假日期間供應鏈系統的脆弱性，Blue Yonder 為廣泛的客戶群提供服務包括：

• 前 100 家制造商中的 46 家
• 100 大消費品制造商中的 64 家
• 全球 100 大零售商中的 76 家

此次攻擊增加了影響主要食品服務公司的越來越多的網絡安全事件。不由地讓人想起今年早些時候，麥當勞和 Panera 都經歷了技術中斷，Panera 的事件在員工數據泄露后導致了集體訴訟。

相關研究表明攻擊的時機特別重要，86%的勒索軟件攻擊在節假日或周末以組織為目標。盡管政府努力遏制此類活動，但以2023年為例，網絡犯罪分子在全球范圍內提取了超11億美元的勒索贖金。

參考鏈接：https://securityaffairs.com/171434/uncategorized/blue-yonder-ransomware-attack.html