Tedarik zinciri yazılımı sağlayan bir şirket olan Blue Yonder’ı hedef alan yakın tarihli bir fidye yazılımı saldırısı, yiyecek ve içecek sektörünün önemli bir oyuncusu olan müşterisi Starbucks’ın BT sistemlerinde kayda değer kesintilere neden oldu. Saldırı öncelikle çalışanların bilgilerini etkiledi ve neyse ki müşteriye yönelik hizmetleri kapsamadı. Sonuç olarak, şirketin müşteri desteği ve diğer hizmetleri etkilenmeden kaldı ve bu da operasyonların daha geniş bir etki yaratmasını önledi.
İngiltere’nin bir numaralı perakendecisi unvanını taşıyan süpermarket devi Starbucks, soruşturma ilerledikçe düzenli olarak güncellemeler sunacağına dair kamuoyuna güvence verdi. Şu anda saldırı, baristalar ve kahve hazırlama operasyonlarında görev alan diğer çalışanlar için bazı zorluklara neden olmuş gibi görünüyor, ancak daha fazla ayrıntı henüz açıklığa kavuşturulmadı.
Soruşturma devam ederken, her ikisi de Ukrayna’daki kuruluşları hedef alan önceki siber saldırılarla bağlantılı olan RansomHub ve Lockbit 3.0 gibi kötü şöhretli fidye yazılımı gruplarının olaya karıştığına dair spekülasyonlar ortaya çıktı. Ancak şu an için bu grupların süpermarket zincirine yapılan saldırıyla bağlantısına dair kesin bir kanıt bulunmuyor.
Fidye yazılımı, bilgisayar sistemlerine veya ağlarına sızan, dosya ve klasörleri şifreleyerek fidye ödenene kadar erişilemez hale getiren bir tür kötü amaçlı yazılımdır. Modern siber suç ortamında, bu tehdit aktörlerinin birçoğu çifte gasp taktiklerini benimsemiştir. Başlangıçta suç grupları, hassas verilerin sızdırılması tehdidi altında fidye talep ediyor. Kurban taleplerini karşılamazsa, saldırganlar çalınan verileri karanlık web pazarlarında satabilir ve bu da mali ve itibarsal zararı daha da artırabilir. Bazı üzücü durumlarda, bu gruplar mağdurun arkadaşları ve ailesiyle temasa geçecek kadar ileri giderek, hedefin taleplerine uyması yönündeki baskıyı artırıyor.
Şu an itibariyle Starbucks saldırısının sorumluluğunu herhangi bir fidye yazılımı grubu üstlenmedi. Sonuç olarak, çeşitli tarafların saldırganların kimliği hakkında spekülasyon yaptığı Facebook ve LinkedIn gibi sosyal medya platformlarında suçlama oyunu ortaya çıktı. Ancak Starbucks’ın, ağ operasyonlarındaki tutarsızlıklar tespit edildiğinde derhal devreye giren sağlam bir felaket kurtarma planı var. Şirket, potansiyel riskleri azaltma ve normale zamanında dönme becerisi konusunda iyimserliğini koruyor.
Bu arada tedarik zinciri yazılım sağlayıcısı Blue Yonder, siber saldırının etkilerine karşı hızlı bir şekilde harekete geçiyor. Şirket, ihlali araştırmak için adli tıp uzmanlarını görevlendirdi ve saldırının uzun vadeli etkilerini en aza indirmek için özenle çalışıyor. Çabaları, artan tehditler karşısında siber güvenliğe proaktif bir yaklaşımın öneminin altını çiziyor. Soruşturma devam ederken, her iki şirket de sistemlerini koruma ve etkilenen operasyonları mümkün olan en kısa sürede geri yükleme konusundaki kararlılığını sürdürüyor.
Reklam