Atak ransomware na systemy specjalisty Blue Yonder zarządzanie łańcuchem dostaw dostawca systemu z siedzibą w USA w dalszym ciągu powoduje efekt domina w systemach wielu sprzedawców detalicznych w Wielkiej Brytanii, w tym dużych supermarketów.
Atak miał miejsce przed weekendem 23 i 24 listopada i miał wpływ na środowisko hostowane usług zarządzanych organizacji.
„Odkąd dowiedział się o incydencie, zespół Blue Yonder pilnie współpracował z zewnętrznymi firmami zajmującymi się bezpieczeństwem cybernetycznym, aby poczynić postępy w procesie odzyskiwania danych.” – poinformowała Blue Yonder w oświadczeniu. „Wdrożyliśmy kilka protokołów obronnych i kryminalistycznych.
„Jeśli chodzi o środowisko chmury publicznej Blue Yonder Azure, aktywnie monitorujemy i w tej chwili nie widzimy żadnej podejrzanej aktywności” – stwierdzono.
„Eksperci wraz z zespołem Blue Yonder pracują nad wieloma strategiami odzyskiwania danych, a dochodzenie jest w toku”.
W swojej najnowszej aktualizacji organizacja stwierdziła: „Zespół Blue Yonder pracuje przez całą dobę, aby zareagować na ten incydent i przez cały czas czyni postępy. W tej chwili nie ma żadnych dodatkowych aktualizacji dotyczących harmonogramu przywracania.”
Blue Yonder nie udostępnił żadnych dodatkowych informacji na temat tożsamości sprawcy systemu ransomware stojącego za cyberatakiem.
Klienci tacy jak Morrisons i Sainsbury’s w Wielkiej Brytanii twierdzili, iż odczuli skutki. Morrisons powiedział magazynowi branżowemu Sklep spożywczy iż korzystała z systemów zarządzania magazynem Blue Yonder i była zmuszona powrócić do procesów zapasowych.
„Przestój wpłynął na płynny przepływ towarów do naszych sklepów” – powiedział rzecznik. Tymczasem dostawcy Morrisons ujawnili, iż nie są w stanie realizować dostaw.
Sainsbury’s dodał, iż wdraża procedury awaryjne.
Inni klienci Blue Yonder to inne duże sieci supermarketów, Asda, Tesco i Waitrose, a także wielu dostawców towarów konsumpcyjnych. Potwierdzono również, iż problem dotyczy Starbucks, gdzie kierownicy sklepów zostali zmuszeni do uciekania się do procesów analogowych po tym, jak przestały działać ich narzędzia do planowania pracy.
Wakacyjne zakłócenia
Występujący przed pracowitym okresem świątecznym w handlu detalicznym i na kilka dni przed przerwą na Święto Dziękczynienia w USA cyberatak na Blue Yonder wywołał dyskusję, iż incydent został zaplanowany tak, aby spowodować maksymalne zakłócenia – klientami detalicznymi Blue Yonder w USA są m.in. operatorzy wielu dużych supermarketów, chociaż skala ewentualnego wpływu na te przedsiębiorstwa nie jest znana.
Semperis wiceprezydent Dan Lattimer powiedział, iż sprzedawcy detaliczni powinni przygotować się na większą liczbę incydentów w szczycie sezonu handlowego.
„Atak ten został prawdopodobnie skalkulowany, ponieważ hakerzy byli świadomi, iż zbliża się Święto Dziękczynienia, a zakłócenia w łańcuchu dostaw spowodują, iż wiele sklepów spożywczych w USA będzie pustych półek w najgorszym możliwym momencie” – powiedział.
„Chociaż szczegóły ataku na Blue Yonder są skąpe, jest to kolejne przypomnienie, jak szkodliwe stają się zakłócenia w łańcuchu dostaw, gdy dostawcy zostają wyłączeni”.
Nadaj priorytet zarządzaniu stronom trzecim
James McQuiggan, zwolennik świadomości bezpieczeństwa w PoznajBe4stwierdził, iż rozległe skutki cyberataku na Blue Yonder uwydatniły potrzebę priorytetowego traktowania przez użytkowników zarządzania przez strony trzecie w swoich ramach ryzyka – o czym mówiono w następstwie innych ataków na łańcuch dostaw sprzed lat.
„Organizacje powinny zająć się wszelkimi błędami stron trzecich w swoich działaniach reakcja na incydent (IR), w tym szczegółowe procedury dotyczące alternatywnych procesów i jasne ścieżki komunikacji, aby informować personel o bieżących operacjach podczas przestojów” – powiedział.
„Organizacje nie są w stanie przewidzieć każdej awarii strony trzeciej, ale należy wspierać kulturę gotowości poprzez symulacje i ćwiczenia naśladujące SaaS [software-as-a-service] przestoje mogą zwiększyć gotowość personelu i skrócić przestoje operacyjne podczas rzeczywistych wydarzeń.
„Wielo-złożony charakter sieci SaaS wymaga planowania IR obejmującego proaktywną koordynację i zapewnienia ciągłości działania, aby zmniejszyć ryzyko przestojów lub zakłóceń w działalności firmy w obliczu zakłóceń ze strony osób trzecich” – powiedział McQuiggan.
![Ceny prądu – Jaka jest cena za 1 kWh? [2025]](https://datawrapper.dwcdn.net/S2Dtm/full.png)
![Zamrożenie cen prądu [2024 / 2025]](https://datawrapper.dwcdn.net/P5nY2/full.png)
