A Starbucks is megérezte ezt a kibertámadást

Ismét bebizonyosodott, hogy egy informatikai szolgáltatót érő támadás globális szinten is komoly hatással lehet a vállalatok működésére.
 

A Blue Yonder informatikai vállalat rendszereit november 21-én egy jelentős kiberbiztonsági incidens érte, aminek következtében menedzselt szolgáltatások váltak elérhetetlenné az ügyfelei számára. Az arizonai cég 76 országban van jelen, és több mint háromszer (kereskedelmi, ipari, vendéglátóipari, logisztikai stb.) vállalat számára biztosít különböző IT-szolgáltatásokat különösen az ellátásilánc-menedzsment területén. 

A kibertámadásról jelenleg annyit lehet tudni, hogy egy ransomware típusú incidensről van szó, aminek a detektálását követően a Blue Yonder azonnal életbe léptette az incidensreagálási folyamatait, és megkezdte a helyreállítását. Ez azonban hosszabb időbe telt, oly annyira, hogy még most sem lehet tudni, hogy pontosan mikorra sikerül minden érintett rendszert ismét üzemképes állapotba hozni. 

A Blue Yonder egyelőre nem közölte, hogy mely zsarolóvírus okozta a problémákat, illetve, hogy mely kiberbandának sikerült behatolnia az infrastruktúrájába. A vállalat mindössze arról tájékoztatott, hogy egy külső biztonsági céggel működik együtt a helyreállítás és az incidens kivizsgálása kapcsán. 

Mire fel ez a nagy hírverés?

A Blue Yonder esete akkor kapott nagy visszhangot a nemzetközi sajtóban, amikor kiderült, hogy a kibertámadás közvetve olyan vállalatok működésében is okozott kisebb nagyobb fennakadásokat, mint amilyen például a Starbucks. Ez utóbbi vállalat az incidenssel összefüggésben jelezte, hogy a történtek miatt nem tudott automatizált módszerekkel minden esetben fizetést adni egyes alkalmazottai számára (a bérek manuális úton történő utalása azóta megtörtént), illetve a munkavállalók beosztásának megtervezése is nehézségekbe ütközött.

Eközben a két legnagyobb brit élelmiszer áruházlánc, a Morrisons és a Sainsbury's kapcsán is kiderült, hogy érintettek az incidens által. Az előbbi vállalat elismerte, hogy a Blue Yonder által fejlesztett raktárkezelő rendszerére is hatással voltak a történtek. Ennek következtében egyes beszállítások késve érkeztek meg, ami egyes termékek elérhetőségében is megmutatkozott az áruházakban.

A CNN a Blue Yonder incidense kapcsán rávilágított, hogy a vállalat ügyfelei között megtalálható még egyebek mellett a Ford és a Procter&Gamble is, de ez utóbbi cégek egyelőre nem számoltak be nagyobb fennakadásokról. Ugyanakkor ez az incidens is rávilágított arra, hogy a menedzselt szolgáltatásokat biztosító cégeknek nagyon komoly erőfeszítéseket kell tenniük annak érdekében, hogy a rendszereik biztonságát és rendelkezésre állását folyamatosan magas szinten biztosítsák.