Περιεχόμενα Άρθρου
Τα Starbucks αναγκάστηκαν να επεξεργάζονται τις πληρωμές των εργαζομένων με μη αυτόματο τρόπο λόγω επίθεσης ransomware σε έναν τρίτο πάροχο λογισμικού, τον Blue Yonder. Το περιστατικό, επιβεβαιωμένος στις 21 Νοεμβρίου, διέκοψε σημαντικά τα συστήματα προγραμματισμού των Starbucks. Η Wall Street Journal ανέφερε αρχικά ότι η επίθεση έχει επηρεάσει πολλούς πελάτες του Blue Yonder, συμπεριλαμβανομένων αρκετών αλυσίδων παντοπωλείων στο Ηνωμένο Βασίλειο.
«Η ομάδα του Blue Yonder εργάζεται όλο το εικοσιτετράωρο για να ανταποκριθεί σε αυτό το περιστατικό και συνεχίζει να σημειώνει πρόοδο. Δεν υπάρχουν πρόσθετες ενημερώσεις προς κοινή χρήση αυτή τη στιγμή σχετικά με το χρονοδιάγραμμα αποκατάστασης μετά τη χθεσινή μας ανάρτηση, 23 Νοεμβρίου.”
Τα Starbucks επεξεργάζονται τις πληρωμές των εργαζομένων με μη αυτόματο τρόπο μετά από επίθεση ransomware
Ο εκπρόσωπος των Starbucks, Jaci Anderson, δήλωσε ότι η εταιρεία έλαβε άμεσα μέτρα καθοδηγώντας τους επικεφαλής των καταστημάτων σχετικά με τον τρόπο διαχείρισης των πληρωμών των εργαζομένων κατά τη διάρκεια της διακοπής λειτουργίας του συστήματος. Η αλυσίδα καφέ διαβεβαίωσε τους υπαλλήλους ότι θα αποζημιωθούν για όλες τις καταγεγραμμένες ώρες εργασίας. Οι ευρύτερες συνέπειες του hack έχουν επίσης τραβήξει την προσοχή, ιδιαίτερα καθώς η Blue Yonder εξυπηρετεί μια σειρά από πελάτες υψηλού προφίλ, αυξάνοντας τις ανησυχίες σε πολλούς κλάδους.
Η Blue Yonder, θυγατρική της Panasonic, ειδικεύεται σε λύσεις διαχείρισης εφοδιαστικής αλυσίδας και βασίζεται σε πολλές μεγάλες εταιρείες, όπως η Walmart, η DHL και η Procter & Gamble. Η εταιρεία έχει δηλώσει ότι εργάζεται επιμελώς μαζί με την εταιρεία κυβερνοασφάλειας CrowdStrike για να ανακάμψει από την επίθεση ransomware. Ωστόσο, δεν έχει αποκαλύψει συγκεκριμένες λεπτομέρειες σχετικά με την έκταση του αντίκτυπου στους πελάτες της ή το συνεχιζόμενο χρονοδιάγραμμα ανάκαμψης.
Καθώς διάφοροι οργανισμοί στοχοποιούνται κατά τις περιόδους αιχμής των αγορών, διεξάγονται έρευνες για τον προσδιορισμό των ευρύτερων επιπτώσεων από αυτό το περιστατικό. Οι κυβερνοεγκληματίες πίσω από την επίθεση δεν έχουν ακόμη αναγνωριστεί δημόσια και παραμένει ασαφές εάν έχουν ζητηθεί λύτρα. Η κλίμακα των επιθέσεων ransomware συνεχίζει να αυξάνεται. το 2023, οι ΗΠΑ αναγνώρισαν 1,1 δισεκατομμύρια δολάρια σε πληρωμές λύτρων, σηματοδοτώντας μια ανησυχητική τάση εν μέσω προσπαθειών για την αποτροπή τέτοιων εγκλημάτων.
Οι επιπτώσεις της επίθεσης στο Blue Yonder εκτείνονται πέρα από τα Starbucks, καθώς πολλές αλυσίδες παντοπωλείων στο Ηνωμένο Βασίλειο έχουν αναφέρει διακοπές. Τα παντοπωλεία όπως τα Morrisons και Sainsbury επιστρέφουν σε χειροκίνητες διαδικασίες, επηρεάζοντας την ικανότητά τους να εκτελούν αποτελεσματικά τις παραγγελίες των πελατών. Η Blue Yonder αναγνώρισε ότι δεν εντόπισε καμία ύποπτη δραστηριότητα στο περιβάλλον του δημόσιου cloud, αλλά επιβεβαίωσε ότι οι διαχειριζόμενες υπηρεσίες της έχουν επηρεαστεί.
Οι χάκερ χρησιμοποιούν ransomware των US Marshals για να κλέψουν μυστικά έγγραφα από τις ΗΠΑ
Καθώς οι έρευνες προχωρούν, μεγάλες εταιρείες όπως η Ford παρακολουθούν στενά την κατάσταση για να αξιολογήσουν τυχόν πιθανές επιπτώσεις στις δραστηριότητές τους. Ο εκπρόσωπος της Ford, Ian Thibodeau, επιβεβαίωσε ότι γνωρίζουν το περιστατικό και ότι η εταιρεία ερευνά ενεργά τις πιθανές επιπτώσεις του.
Η τρέχουσα κατάσταση προσθέτει πίεση στα Starbucks, καθώς ο νέος Διευθύνων Σύμβουλος Brian Niccol διαχειρίζεται τις συνεχείς προκλήσεις, συμπεριλαμβανομένων τριών διαδοχικών τριμήνων με μείωση των πωλήσεων. Η εταιρεία πλοηγείται στην πολυπλοκότητα της διατήρησης της λειτουργικής αποτελεσματικότητας, ενώ παράλληλα αντιμετωπίζει τις συνέπειες από το περιστατικό της κυβερνοασφάλειας.
Ευρεία επίδραση της επίθεσης ransomware
Πολλές οργανώσεις έχουν αισθανθεί τον αντίκτυπο της επίθεσης στο Blue Yonder, ιδιαίτερα στον τομέα των παντοπωλείων. Οι διαχειριζόμενες υπηρεσίες της Blue Yonder περιλαμβάνουν υποδομές και συστήματα ζωτικής σημασίας για τη διαχείριση της εφοδιαστικής αλυσίδας για τους πελάτες της. Η εταιρεία εξέδωσε μια δήλωση στην οποία περιγράφει λεπτομερώς τις προσπάθειες που έγιναν μετά το περιστατικό ransomware, δίνοντας έμφαση στην προσοχή της στις διαδικασίες ανάκτησης πελατών.
Παρά τις συνεχιζόμενες διακοπές, η Blue Yonder έχει διαβεβαιώσει τους πελάτες της ότι κάνει βήματα προς την ανάκαμψη, αν και δεν έχουν δοθεί συγκεκριμένα χρονοδιαγράμματα. Οι αναλυτές του κλάδου υπογραμμίζουν τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας, ειδικά σε περιόδους που οι επιχειρήσεις ασχολούνται έντονα με την εκπλήρωση παραγγελιών για την περίοδο των εορτών.
Οι ομοσπονδιακές προσπάθειες για την αντιμετώπιση του χρηματοπιστωτικού οικοσυστήματος που υποστηρίζει τους εγκληματίες του κυβερνοχώρου εγείρουν ευρύτερα ερωτήματα σχετικά με την αποτελεσματικότητα των υφιστάμενων στρατηγικών έναντι τέτοιων πολύπλοκων απειλών. Η προσοχή των ειδικών στον τομέα της κυβερνοασφάλειας παραμένει στραμμένη στον εντοπισμό προτύπων στις επιθέσεις και στην εφαρμογή προληπτικών μέτρων προς τα εμπρός.
Η κατάσταση είναι ρευστή και η έρευνα για το περιστατικό του Blue Yonder βρίσκεται σε εξέλιξη. Μένει να δούμε πώς θα εξελιχθεί η επίλυση και αν άλλες εταιρείες θα προχωρήσουν με τις δικές τους εμπειρίες που σχετίζονται με αυτήν την εκτεταμένη αναταραχή.
Πίστωση επιλεγμένης εικόνας: Crystal Jo/Unsplash
VIA: DataConomy.com
