Η εταιρεία διαχείρισης εφοδιαστικής αλυσίδας Blue Yonder προειδοποιεί ότι μια επίθεση ransomware προκάλεσε σημαντική διακοπή στις υπηρεσίες της, με τις διακοπές να επηρεάζουν τις αλυσίδες παντοπωλείων στο Ηνωμένο Βασίλειο.
Η Blue Yonder (πρώην JDA Software) λειτουργεί ως θυγατρική της Panasonic με ετήσια έσοδα πάνω από ένα δισεκατομμύριο USD και 6.000 υπαλλήλους.
Η εταιρεία προσφέρει λύσεις εφοδιαστικής αλυσίδας με τεχνητή νοημοσύνη σε λιανοπωλητές, κατασκευαστές και παρόχους logistics, που περιλαμβάνουν πρόβλεψη ζήτησης, βελτιστοποίηση αποθέματος και διαχείριση μεταφορών.
Μεταξύ των 3.000 πελατών της είναι οργανισμοί υψηλού προφίλ όπως οι DHL, Renault, Bayer, Morrisons, Nestle, 3M, Tesco, Starbucks, Ace Hardware, Procter & Gamble, Sainsbury και 7-Eleven.
Η επίθεση ransomware διακόπτει την αλυσίδα εφοδιασμού
Την Παρασκευή, η εταιρεία προειδοποίησε ότι αντιμετωπίζει διακοπές στο περιβάλλον φιλοξενίας των διαχειριζόμενων υπηρεσιών της λόγω ενός περιστατικού ransomware που συνέβη την προηγούμενη μέρα, στις 21 Νοεμβρίου.
“Στις 21 Νοεμβρίου 2024, το Blue Yonder αντιμετώπισε διακοπές στο περιβάλλον που φιλοξενεί τις διαχειριζόμενες υπηρεσίες του, το οποίο προσδιορίστηκε ότι ήταν αποτέλεσμα περιστατικού ransomware.” γράφει η ανακοίνωση.
“Από τότε που έμαθε το περιστατικό, η ομάδα της Blue Yonder εργάζεται επιμελώς μαζί με εξωτερικές εταιρείες κυβερνοασφάλειας για να σημειώσει πρόοδο στη διαδικασία ανάκτησής τους. Έχουμε εφαρμόσει πολλά αμυντικά και εγκληματολογικά πρωτόκολλα.”
Η Blue Yonder ισχυρίζεται ότι δεν εντόπισε καμία ύποπτη δραστηριότητα στο δημόσιο περιβάλλον cloud της και εξακολουθεί να επεξεργάζεται πολλαπλές στρατηγικές ανάκτησης.
Το περιβάλλον διαχειριζόμενων υπηρεσιών αναφέρεται στην υποδομή και τα συστήματα που λειτουργεί η Blue Yonder για λογαριασμό των πελατών της, συμπεριλαμβανομένων τυπικά πλατφορμών SaaS και λύσεων που φιλοξενούνται σε cloud για λειτουργίες αλυσίδας εφοδιασμού.
Όπως ήταν αναμενόμενο, αυτό επηρέασε άμεσα τους πελάτες, όπως ο εκπρόσωπος της βρετανικής αλυσίδας παντοπωλείων Morrisons επιβεβαιώθηκε στα ΜΜΕ έχουν επανέλθει σε μια πιο αργή διαδικασία δημιουργίας αντιγράφων ασφαλείας. Η Sainsbury είπε στο CNN ότι είχε σχέδια έκτακτης ανάγκης για να ξεπεράσει τη διαταραχή.
Μια ενημέρωση του Σαββάτου ενημέρωσε τους πελάτες ότι η αποκατάσταση των επηρεαζόμενων υπηρεσιών συνεχίστηκε, αλλά δεν ήταν δυνατό να κοινοποιηθούν ακόμη συγκεκριμένα χρονοδιαγράμματα για την πλήρη αποκατάσταση.
Μια άλλη ενημέρωση που δημοσιεύτηκε την Κυριακή επανέλαβε το ίδιο, προτρέποντας τους πελάτες να παρακολουθούν τη σελίδα ενημέρωσης πελατών στον ιστότοπο της Blue Yonder τις επόμενες ημέρες.
Μέχρι τη δημοσίευση, η εταιρεία δεν έχει εκδώσει ακόμη ενημέρωση σχετικά με την κατάσταση, επομένως θεωρείται ότι το περιβάλλον των διαχειριζόμενων υπηρεσιών παραμένει επηρεασμένο.
Το BleepingComputer δεν έχει δει ακόμη καμία ανακοίνωση από συμμορίες ransomware που αναλαμβάνουν την ευθύνη για την επίθεση στο Blue Yonder.
VIA: bleepingcomputer.com
