Un attacco ransomware ha colpito Blue Yonder, un importante fornitore di software per la gestione della catena di approvvigionamento, causando notevoli disagi nelle operazioni di alcuni dei suoi clienti più noti, tra cui Starbucks, negli Stati Uniti e in Canada.
Questo attacco ha avuto un impatto diretto, in particolare, sulla capacità di Starbucks di gestire il pagamento e la programmazione dei dipendenti, coinvolgendo circa 11.000 negozi della catena.
Indice degli argomenti
Impatti sull’operatività dei clienti
Le soluzioni Blue Yonder sono utilizzate anche dalle catene di generi alimentari statunitensi, tra cui Albertsons e Kroger, nonché da altri tipi di aziende come Ford, Procter & Gamble e Anheuser-Busch, ma non è chiaro se tutte siano state impattate.
Starbucks ha confermato che l’interruzione dei servizi forniti da Blue Yonder ha influito sui suoi sistemi interni per la gestione degli orari di lavoro e il monitoraggio delle ore lavorate.
Nonostante ciò, l’azienda ha rassicurato i propri dipendenti che stanno lavorando per garantire che vengano pagati in modo accurato e senza interruzioni.
In una dichiarazione, Starbucks ha affermato: “La nostra priorità continua a essere quella di mantenere i nostri partner integri nonostante l’interruzione e ci assicureremo che ricevano il pagamento per tutte le ore lavorate”.
La risposta di Blue Yonder
Blue Yonder ha reso noto che l’attacco ransomware è avvenuto la scorsa settimana e che il team sta lavorando incessantemente per risolvere la situazione. Tuttavia, l’azienda non ha fornito una tempistica precisa per il ripristino dei servizi.
In un aggiornamento recente, Blue Yonder ha comunicato di aver implementato diversi protocolli difensivi e forensi per affrontare l’incidente e sta monitorando attivamente l’ambiente cloud pubblico Azure, senza rilevare attività sospette al momento.
Cosa impariamo dall’attacco ransomware a Blue Yonder
Questo attacco evidenzia le vulnerabilità delle aziende moderne nei confronti delle minacce informatiche e l’importanza di avere sistemi robusti per la gestione della catena di approvvigionamento.
Mentre Starbucks lavora per mitigare gli effetti dell’attacco sui propri dipendenti e clienti, la situazione rimane in evoluzione.
Anche lato criminale ancora non ci sono conferme su quale possa essere la cyber gang che ha portato a segno l’attacco, con le solite rivendicazioni sui propri Data Leak Site.
