Kritik bir tedarik zinciri yönetimi yazılımı sağlayıcısı olan Blue Yonder’a yapılan fidye yazılımı saldırısı, Starbucks’ı çalışan programlarını ve bordro sistemlerini yönetmek için manuel süreçlere geri dönmeye zorladı.
21 Kasım 2024’te başlayan olay, müşteri hizmetlerini veya mağaza operasyonlarını etkilemedi.
Saldırı şirketin arka uç planlama ve zaman yönetimi süreçlerini bozduğu için mağaza yöneticileri artık çalışanların çalışma saatlerini takip etmek için kalem ve kağıt kullanıyor.
Saldırı birden fazla sektörde dalgalanma etkisi yarattı:
Birleşik Krallık Perakende Etkisi: Büyük Britanya süpermarket zincirleri Morrisons ve Sainsbury’s, yedekleme sistemleri uygulamış olmalarına rağmen depo yönetim sistemlerinde kesintiler olduğunu bildirdi.
Kurumsal Yanıt: Blue Yonder, kurtarma çabalarına yardımcı olmak ve savunma protokollerini uygulamak için harici siber güvenlik firmalarını görevlendirdi. Şirket, hizmet restorasyonu için belirli bir zaman çizelgesi sunmadı.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Olay, tatil sezonunda tedarik zinciri sistemlerinin kırılganlığını vurguluyor. Blue Yonder, aşağıdakiler de dahil olmak üzere geniş bir müşteri tabanına hizmet vermektedir:
- İlk 100 üreticinin 46’sı
- En büyük 100 tüketim ürünü üreticisinden 64’ü
- Dünyanın en büyük 100 perakendecisinin 76’sı
Bu saldırı, büyük gıda hizmeti şirketlerini etkileyen siber güvenlik olaylarının giderek artan listesine ekleniyor. 2024’ün başlarında hem McDonald’s hem de Panera teknik kesintiler yaşadı ve Panera’nın olayı, çalışan verilerinin tehlikeye atılmasının ardından toplu davaya yol açtı.
“Bu olaya müdahale etmek için gece gündüz çalışıyoruz ve ilerleme kaydetmeye devam ediyoruz. Blue Yonder raporunda, dünkü gönderimizin ardından restorasyon zaman çizelgesine ilişkin olarak şu anda paylaşılacak ek bir güncelleme bulunmuyor” ifadeleri yer alıyor.
Araştırmalar fidye yazılımı saldırılarının %86’sının tatil veya hafta sonlarında kuruluşları hedef aldığını gösterdiğinden, saldırının zamanlaması özellikle önemlidir. 2023 yılında siber suçlular, hükümetin bu tür faaliyetleri engelleme çabalarına rağmen dünya çapında 1,1 milyar dolarlık fidye ödemesi ele geçirdi.
Bu aksama, hâlihazırda art arda üç çeyrekte düşen satışlarla uğraşan Starbucks’ın yeni CEO’su Brian Niccol için ek bir zorluk teşkil ediyor.
Şirket, durumu çözmeye çalışırken normal müşteri hizmetleri operasyonlarını sürdürmeye ve çalışanlara uygun tazminat ödenmesini sağlamaya öncelik veriyor.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.