供应链软件供应商 Blue Yonder 遭到勒索软件攻击,影响了星巴克和杂货店等客户的运营。
Blue Yonder 遭到勒索软件攻击,导致星巴克和英国连锁杂货店 Sainsbury 等多家客户的运营中断。
据美国有线电视新闻网(CNN)报道,星巴克发言人周一表示:“勒索软件攻击破坏了星巴克用于跟踪和管理咖啡师日程安排的第三方软件系统,迫使这家咖啡连锁店转为手动模式,以确保员工正常领取工资。”据星巴克发言人杰西-安德森(Jaci Anderson)称,“星巴克的门店领导已经告知员工如何通过手动方式解决故障问题,公司将确保每个人都能获得所有工作时间的报酬。”
该事件发生在 2024 年 11 月 21 日,导致公司托管服务环境大面积中断。Blue Yonder 证实它是勒索软件攻击的受害者。
在得知安全漏洞后,公司立即在外部网络安全公司(包括 CrowdStrike)的帮助下启动了事件响应程序。
“2024年11月21日,Blue Yonder公司的托管服务环境出现中断,经确定是勒索软件事件造成的。”这家供应链管理软件供应商发表的声明中写道。
“关于 Blue Yonder Azure 公共云环境,我们正在积极监控,目前没有发现任何可疑活动。”
事件响应团队正在努力恢复受影响的系统并调查安全漏洞。
在 2024 年 11 月 24 日发布的最新更新中,Blue Yonder 表示,他们正在夜以继日地应对这一事件,并不断取得进展。
目前,没有任何已知的勒索软件组织声称对此次攻击负责。目前尚不清楚攻击者是否窃取了该公司的信息。
Blue Yonder Group, Inc.(前身为 JDA Software Group)是一家美国供应链管理公司,作为松下的独立子公司运营。
Blue Yonder 服务于零售、制造和分销等多个行业,以帮助企业简化运营和提高客户满意度而著称。该公司前身为 JDA Software,2020 年更名为 Blue Yonder,2021 年被松下公司收购,以加强其人工智能驱动的供应链解决方案。
该公司拥有 6000 多名员工和遍布 76 个国家的 3000 多家客户。
文章原文链接:https://www.anquanke.com/post/id/302223