Fidye yazılımı saldırısı, Starbucks operasyonlarını sekteye uğratıyor ve kahve devini çalışan planlaması ve maaş bordrosu için manuel süreçlere güvenmeye zorluyor. Bu siber saldırının dünya çapındaki işletmeleri nasıl etkilediğini ve hasarı azaltmak için atılan adımları öğrenin.
Tatil sezonu başlarken, dünyanın önde gelen tedarik zinciri yönetimi yazılımı sağlayıcısı Blue Yonder’a yapılan fidye yazılımı saldırısı, Starbucks ve dünya çapındaki diğer perakendecilerin operasyonlarını kesintiye uğrattı.
Saldırının, Starbucks dahil bazı müşterilere sağlanan özel bulut bilişim hizmeti Blue Yonder’ı etkilediği ancak şirketin genel bulut ortamını etkilemediği bildirildi.
Arizona merkezli Blue Yonder’ın Fortune 500 şirketlerinin çoğunu kapsayan geniş bir müşteri tabanına sahip olduğunu belirtmekte fayda var. Dünyanın en büyük 100 üreticisinden 46’sına, önde gelen 100 tüketici ürünleri üreticisinden 64’üne ve genel olarak en büyük 100 küresel perakende devinin 76’sına gıda hizmetleri sunmaktadır.
21 Kasım’da gerçekleşen siber saldırı, müşterilerinden biri olan Starbucks’ın arka uç sistemlerini, özellikle de çalışan planlama ve maaş bordrosundan sorumlu olanları felce uğrattı. Sonuç olarak mağaza yöneticileri, çalışanların çalışma saatlerini ve ödemelerini takip etmek için manuel süreçlere güvenmek zorunda kaldı.
Saldırının ikincil hasarı Starbucks’ın ötesine geçerek büyük perakendecileri ve süpermarket zincirlerini de etkiliyor. Wall Street Journal raporuna göre Birleşik Krallık’taki Morrisons ve Sainsbury’s, depo yönetim sistemlerinde kesintiler yaşadı ve bu etkiyi azaltmak için yedekleme sistemleri uygulamak zorunda kaldı.
Eylül 2021’de Panasonic tarafından satın alınan Blue Yonder, sorunu çözmek için yorulmadan çalışıyor. Şirket, kurtarma çabalarına yardımcı olması için harici siber güvenlik şirketi CrowdStrike ile anlaştı ve gelecekteki saldırıları önlemek için savunma önlemleri uyguladı. Ancak tam hizmet restorasyonu için belirli bir zaman çizelgesi henüz sağlanmadı.
“Bu olaya müdahale etmek ve ilerleme kaydetmeye devam etmek için gece gündüz çalışıyoruz. Şirketin açıklamasında, dünkü gönderimizin ardından restorasyon zaman çizelgesine ilişkin şu anda paylaşılacak ek bir güncelleme bulunmuyor” ifadeleri yer aldı.
Starbucks’ın yeni CEO’su Brian Niccol, bu aksaklığı mümkün olan en kısa sürede gidermek için önlemler uyguluyor. Şirketin sözcüsü Jaci Anderson, çalışanlarına çalıştıkları saatlere göre doğru ödeme yapılmasını sağlama konusunda kararlı olduklarını belirtiyor.
Kahve zinciri, fidye yazılımı saldırısının getirdiği sınırlamalara rağmen maaş bordrosu sürecindeki kesintileri ve tutarsızlıkları en aza indirmek için aktif olarak çalışıyor ve çalışanlarına kesintiyi manuel olarak çözmelerini tavsiye etti.
Bununla birlikte saldırı, bu yılın başlarında teknik aksaklıklar yaşayan McDonald’s ve Panera da dahil olmak üzere büyük gıda hizmeti şirketlerini etkileyen ve sonuç olarak Panera’nın potansiyel olarak toplu davayla karşı karşıya kalma ihtimali olan siber güvenlik olaylarının giderek büyüyen bir listesine katkıda bulunuyor.
Bu saldırının zamanlaması da çok önemli çünkü en son araştırmalara göre fidye yazılımı saldırılarının yaklaşık %86’sı tatillerde veya hafta sonlarında siber suçluların geçen yıl 1,1 milyar dolarlık fidye ödemesi yaptığı dönemde gerçekleşiyor.
KnowBe4’ün güvenlik farkındalığı savunucusu James McQuiggan, duruma şu şekilde değindi: “Fidye yazılımı saldırıları, siber suçluların bir süredir ağda olduğunu gösteriyor. Kuruluşların, hasarı ve kesinti süresini en aza indirmek için test edilmiş bir Olay Müdahale planı, yedekleme süreçleri ve kurtarma sistemleriyle hazırlanmaları gerekiyor.”
İLGİLİ KONULAR
- Ulusal Güvenlik Starbucks Coffee’ye 30 bin dolar harcadı
- Nespresso Etki Alanı Ele Geçirildi ve Microsoft Oturum Açma İşlemleri Hedefleniyor
- Starbucks mobil uygulaması hacklendi, kredi kartı bilgileri çalındı
- Beyaz şapkalı hacker akıllı kahve makinesine fidye bulaştırdı
- Bir Kahve Makinesi Fabrika Bilgisayarlarına Fidye Yazılımını Nasıl Bulaştırdı?