近日，星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击，虽此次事件并未影响客户服务或商店运营，但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间，因为攻击扰乱了公司的后端调度和时间管理流程。

这次事件给星巴克的新任首席执行官Brian Niccol带来了额外的挑战，他已经在应对连续三个季度的销售额下降。虽然公司努力解决这种情况，但还应优先考虑维持正常的客户服务运营并确保支付适当的员工薪酬。

在多个行业产生的连锁反应

对于英国零售影响：英国主要连锁超市 Morrisons 和 Sainsbury's 报告称，尽管他们已经实施了备份系统，但他们的仓库管理系统受到了干扰。

Blue Yonder 回应：Blue Yonder 已招募外部网络安全公司协助恢复工作并实施防御协议。该公司尚未提供恢复服务的具体时间表。“我们正在夜以继日地应对这一事件，并继续取得进展。目前没有关于我们的恢复时间表的其他更新可以分享，“Blue Yonder 在相关报告中写道。

该事件凸显了假日期间供应链系统的脆弱性，Blue Yonder 为广泛的客户群提供服务包括：

• 前 100 家制造商中的 46 家
• 100 大消费品制造商中的 64 家
• 全球 100 大零售商中的 76 家

此次攻击增加了影响主要食品服务公司的越来越多的网络安全事件。不由地让人想起今年早些时候，麦当劳和 Panera 都经历了技术中断，Panera 的事件在员工数据泄露后导致了集体诉讼。

相关研究表明攻击的时机特别重要，86%的勒索软件攻击在节假日或周末以组织为目标。尽管政府努力遏制此类活动，但以2023年为例，网络犯罪分子在全球范围内提取了超11亿美元的勒索赎金。

参考链接：

https://securityaffairs.com/171434/uncategorized/blue-yonder-ransomware-attack.html