Tedarik zinciri yönetimi firması Blue Yonder, bir fidye yazılımı saldırısının hizmetlerinde önemli kesintilere yol açtığı ve kesintilerin Birleşik Krallık’taki market zincirlerini etkilediği konusunda uyarıyor.
Blue Yonder (eski adıyla JDA Software), bir milyar ABD dolarının üzerinde yıllık geliri ve 6.000 çalışanı ile bir Panasonic yan kuruluşu olarak faaliyet göstermektedir.
Şirket, perakendecilere, üreticilere ve lojistik sağlayıcılara talep tahmini, envanter optimizasyonu ve nakliye yönetimini kapsayan yapay zeka destekli tedarik zinciri çözümleri sunuyor.
3.000 müşterisi arasında DHL, Renault, Bayer, Morrisons, Nestle, 3M, Tesco, Starbucks, Ace Hardware, Procter & Gamble, Sainsbury ve 7-Eleven gibi yüksek profilli kuruluşlar yer alıyor.
Fidye yazılımı saldırısı tedarik zincirini bozuyor
Cuma günü şirket, 21 Kasım’da önceki gün meydana gelen bir fidye yazılımı olayı nedeniyle yönetilen hizmetler barındırma ortamında kesintiler yaşandığı konusunda uyardı.
Duyuruda, “21 Kasım 2024’te Blue Yonder, yönetilen hizmetlerinde barındırılan ortamda bir fidye yazılımı olayının sonucu olduğu belirlenen kesintiler yaşadı.”
“Olayın öğrenilmesinden bu yana Blue Yonder ekibi, kurtarma süreçlerinde ilerleme kaydetmek için harici siber güvenlik firmalarıyla birlikte özenle çalışıyor. Çeşitli savunma ve adli protokoller uyguladık.”
Blue Yonder, genel bulut ortamında herhangi bir şüpheli etkinlik tespit etmediğini ve halen birden fazla kurtarma stratejisi üzerinde çalıştığını iddia ediyor.
Yönetilen hizmetler ortamı, Blue Yonder’ın müşterileri adına işlettiği altyapı ve sistemleri ifade eder; bunlar arasında genellikle SaaS platformları ve tedarik zinciri operasyonlarına yönelik bulutta barındırılan çözümler bulunur.
Beklendiği gibi, Birleşik Krallık market zinciri Morrisons’un bir sözcüsünün medyaya daha yavaş bir yedekleme sürecine geri döndüğünü doğruladığı gibi, bu durum müşterileri doğrudan etkiledi. Sainsbury, CNN’e aksaklığın üstesinden gelmek için acil durum planlarının bulunduğunu söyledi.
Cumartesi günü yapılan bir güncellemede müşterilere, etkilenen hizmetlerin restorasyonunun devam ettiği bilgisi verildi ancak tam restorasyon için henüz belirli bir zaman çizelgesi paylaşılamadı.
Pazar günü yayınlanan bir başka güncelleme de aynı şeyi yineledi ve müşterileri önümüzdeki günlerde Blue Yonder’ın web sitesindeki müşteri güncelleme sayfasını izlemeye çağırdı.
Yayınlanma tarihi itibarıyla şirket henüz durumla ilgili bir güncelleme yayınlamadığından yönetilen hizmetler ortamının etkilenmeye devam ettiği varsayılmaktadır.
BleepingComputer, Blue Yonder’daki saldırının sorumluluğunu üstlenen fidye yazılımı çetelerinden henüz herhangi bir duyuru görmedi.