Starbucks è stata costretta a elaborare manualmente i pagamenti dei dipendenti a causa di un attacco ransomware contro un fornitore di software di terze parti, Blue Yonder. L’incidente, confermato il 21 novembre, ha interrotto in modo significativo i sistemi di pianificazione di Starbucks. Il giornale di Wall Street ha riferito per primo che l’attacco ha colpito diversi clienti di Blue Yonder, comprese diverse catene di alimentari del Regno Unito.
“Il team di Blue Yonder sta lavorando 24 ore su 24 per rispondere a questo incidente e continua a fare progressi. Non ci sono ulteriori aggiornamenti da condividere in questo momento per quanto riguarda la nostra tempistica di ripristino in seguito al nostro post di ieri, 23 novembre.
Starbucks elabora manualmente i pagamenti dei dipendenti dopo l’attacco ransomware
Il portavoce di Starbucks, Jaci Anderson, ha dichiarato che la società ha intrapreso un’azione immediata guidando i leader dei negozi su come gestire i pagamenti dei dipendenti durante l’interruzione del sistema. La catena di caffè ha assicurato ai dipendenti che sarebbero stati compensati per tutte le ore lavorate registrate. Anche le implicazioni più ampie dell’hacking hanno attirato l’attenzione, in particolare perché Blue Yonder serve una serie di clienti di alto profilo, aumentando le preoccupazioni in diversi settori.
Blue Yonder, una filiale di Panasonic, è specializzata in soluzioni di gestione della catena di fornitura ed è utilizzata da numerose grandi aziende, tra cui Walmart, DHL e Procter & Gamble. La società ha indicato che sta lavorando diligentemente a fianco della società di sicurezza informatica CrowdStrike per riprendersi dall’attacco ransomware. Tuttavia, non ha rivelato dettagli specifici sull’entità dell’impatto sui suoi clienti o sui tempi di recupero in corso.
Poiché varie organizzazioni vengono prese di mira durante le stagioni di punta dello shopping, sono in corso indagini per determinare le conseguenze più ampie di questo incidente. I criminali informatici dietro l’attacco non sono stati ancora identificati pubblicamente e non è chiaro se siano state avanzate richieste di riscatto. La portata degli attacchi ransomware continua ad aumentare; nel 2023, gli Stati Uniti hanno riconosciuto 1,1 miliardi di dollari in pagamenti di riscatto, segnalando una tendenza preoccupante nel contesto degli sforzi volti a scoraggiare tali crimini.
Le ripercussioni dell’attacco Blue Yonder si estendono oltre Starbucks, poiché numerose catene di alimentari nel Regno Unito hanno segnalato interruzioni. Negozi di alimentari come Morrisons e Sainsbury stanno tornando ai processi manuali, influenzando la loro capacità di evadere gli ordini dei clienti in modo efficiente. Blue Yonder ha riconosciuto di non aver rilevato alcuna attività sospetta nel suo ambiente cloud pubblico, ma ha confermato che i suoi servizi gestiti sono stati interessati.
Gli hacker utilizzano il ransomware US Marshals per rubare documenti segreti dagli Stati Uniti
Con il progredire delle indagini, grandi aziende come Ford stanno monitorando da vicino la situazione per valutare eventuali conseguenze sulle loro operazioni. Il portavoce della Ford, Ian Thibodeau, ha confermato di essere a conoscenza dell’incidente e che la società sta indagando attivamente sui suoi potenziali effetti.
La situazione attuale aggiunge pressione su Starbucks, poiché il nuovo CEO Brian Niccol deve gestire le sfide continue, tra cui tre trimestri consecutivi di vendite in calo. L’azienda sta affrontando le complessità legate al mantenimento dell’efficienza operativa, affrontando allo stesso tempo le conseguenze dell’incidente di sicurezza informatica.
Impatto diffuso dell’attacco ransomware
Numerose organizzazioni hanno avvertito l’impatto dell’attacco a Blue Yonder, in particolare nel settore alimentare. I servizi gestiti di Blue Yonder comprendono infrastrutture e sistemi cruciali per la gestione della catena di fornitura per i suoi clienti. La società ha rilasciato una dichiarazione in cui descrive in dettaglio gli sforzi compiuti dopo l’incidente del ransomware, sottolineando la propria attenzione ai processi di ripristino dei client.
Nonostante le interruzioni in corso, Blue Yonder ha assicurato ai propri clienti che sta facendo passi da gigante verso la ripresa, sebbene non siano state fornite scadenze specifiche. Gli analisti del settore sottolineano l’importanza di solide misure di sicurezza informatica, soprattutto durante i periodi in cui le aziende sono fortemente impegnate nell’evasione degli ordini per le festività natalizie.
Gli sforzi federali per contrastare l’ecosistema finanziario che sostiene i criminali informatici sollevano interrogativi più ampi sull’efficacia delle strategie esistenti contro minacce così complesse. L’attenzione degli esperti di sicurezza informatica rimane focalizzata sull’identificazione dei modelli di attacco e sull’implementazione di misure preventive per il futuro.
La situazione è fluida e le indagini sull’incidente di Blue Yonder sono in corso. Resta da vedere come si svolgerà la risoluzione e se altre società faranno un passo avanti con le proprie esperienze legate a questa interruzione diffusa.
Credito immagine in primo piano: Crystal Jo/Unsplash
