3. Taraf Risk Yönetimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
Blue Yonder Kesintisi Starbucks ve Büyük Market Zincirlerinde Kesintilere Neden Oluyor
Mathew J. Schwartz (euroinfosec) •
26 Kasım 2024
Büyük market zincirleri, Starbucks ve diğer büyük kuruluşlar, önemli bir tedarik zinciri yönetimi yazılımı sağlayıcısına yapılan fidye yazılımı saldırısının ardından kesintiler yaşıyor.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
Etkilenen hizmet sağlayıcı Blue Yonder, müşterileri ilk olarak Cuma günü saldırı konusunda uyardı ve önceki gün “yönetilen hizmetlerin barındırıldığı ortamda, bir fidye yazılımı olayının sonucu olduğu belirlenen kesintiler” yaşamaya başladığını bildirdi.
2020 yılına kadar JDA Software olarak bilinen ve 2021 yılında Panasonic tarafından satın alınan Blue Yonder, Scottsdale, Arizona merkezli, işletmelere tedarik zinciri yönetimi ürünleri ve hizmetleri sağlayan, bağımsız olarak işletilen bir yazılım tedarikçisi ve danışmanlık şirketidir. Şirketin teklifleri arasında envanter yönetimi ve dağıtım sistemlerinin yanı sıra mevcut tedarik zincirlerini kolaylaştırmak için tasarlanmış üretken yapay zeka araçları da yer alıyor.
Bir dizi ihlal güncellemesinde şirket, müdahale ekibinin “bu olaya müdahale etmek için 24 saat çalıştığını ve ilerleme kaydetmeye devam ettiğini” söyledi ancak hizmetlerin ne zaman geri getirilebileceği konusunda herhangi bir zaman çizelgesi sunmadı.
“Olayın öğrenilmesinden bu yana Blue Yonder ekibi, kurtarma süreçlerinde ilerleme kaydetmek için harici siber güvenlik firmalarıyla birlikte özenle çalışıyor. Çeşitli savunma ve adli protokoller uyguladık” dedi. “Uzmanlar Blue Yonder ekibiyle birlikte birden fazla kurtarma stratejisi üzerinde çalışıyor ve soruşturma devam ediyor. Şu anda restorasyon için bir zaman çizelgemiz yok.”
Şirket, bugüne kadar yapılan incelemede Blue Yonder Azure genel bulut ortamının saldırganlar tarafından ihlal edilmediğinin tespit edildiğini söyledi.
Kesintiden etkilenen kuruluşlardan biri olan Starbucks da, The Wall Street Journal’ın ilk bildirdiği gibi, kesintinin Kuzey Amerika’daki 11.000 mağazasındaki baristalarının çalışma saatlerini takip etme yeteneğini aksattığını söyledi.
Starbucks gazeteye, kesintinin müşterilere hizmet verme kabiliyetini etkilemediğini, ancak ortak olarak adlandırdığı baristaların çalışması planlanan saatler ile daha fazla veya daha az olabilen gerçek saatleri arasında bir uyum sağlaması gerektiğini söyledi. fazla veya eksik ödenebilecekleri anlamına gelir. Starbucks, “Ortaklarımızı kesintiye rağmen bir arada tutmak önceliğimiz olmaya devam ediyor ve çalıştıkları tüm saatler için ücret almalarını sağlıyoruz” dedi.
Britanya’nın “dört büyük” bakkal perakende zincirinden ikisi olan Morrison’s ve Sainsbury’s de operasyonlarının Blue Yonder hizmet kesintisinden etkilendiğini bildirdi.
600 süpermarketi ve 800’den fazla marketi bulunan ve aynı zamanda tüketim ürünleri perakendecisi Argos’un da sahibi olan Sainsbury’s, operasyonlarının etkilendiğini ve “acil durum süreçlerinin yürürlükte olduğunu” söyledi.
İngiltere, Galler ve İskoçya’da 500 mağaza işleten Morrisons’un da kesintiye uğradığı doğrulandı. Morrisons, Information Security Media Group’a yaptığı açıklamada, “Geçen hafta Blue Yonder, taze ürünler ve ürünler için depo yönetim sistemlerimizi etkileyen bir kesinti yaşadı.” dedi. “Ortam ve donmuş ortam etkilenmedi. Şu anda yedekleme sistemlerimiz üzerinde çalışıyoruz ve ülke çapındaki müşterilerimize teslimat yapmak için çok çalışıyoruz.”
Kesintiler, Amerika Birleşik Devletleri’ndeki Şükran Günü tatilinin ertesi gününe planlanan satışlara bağlı yıllık bir pazarlama etkinliği olan 29 Kasım Kara Cuma öncesinde meydana geliyor; ancak ABD’deki ve yurtdışındaki birçok perakendeci ilgili promosyonlarına daha erken başlıyor.
Blue Yonder, hangi müşterilerinin kesintiden etkilendiğini ayrıntılı olarak açıklamadı ve şirket, yorum talebine hemen yanıt vermedi. Şirketin web sitesinde, müşterilerinin aynı zamanda BJ Toptan Satış Kulübü, Crate & Barrel, PepsiCo’nun Latin Amerika işletmesi, Unilever Brezilya, Kmart Avustralya ve USAID olarak da bilinen ABD Uluslararası Kalkınma Ajansı’nın da yer aldığı belirtiliyor. Diğer müşteriler arasında ABD’deki en büyük iki süpermarket işletmecisi yer alıyor: Ralphs, Dillons, Smith’s ve Fred Meyer gibi markaları işleten Kroger; ve aynı zamanda Safeway, Jewel-Osco ve Shaw’s dahil olmak üzere bir dizi başka marka altında mağazalar işleten Albertsons.