BIC, Starbucks y Morrisons continúan recuperándose después del ataque de ransomware Blue Yonder
Varias empresas importantes están en proceso de recuperación después de que un ataque de ransomware a un proveedor de tecnología externo afectara varios sistemas antes del feriado de Acción de Gracias.
Blue Yonder, una empresa de tecnología que proporciona herramientas de cadena de suministro digital a algunas de las empresas más grandes del planeta. descubrió un ataque de ransomware el pasado jueves que impactó a algunos de sus clientes.
La portavoz de Starbucks, Abigail Covington, dijo a Recorded Future News el miércoles que el ataque a Blue Yonder interrumpió un proceso back-end de Starbucks que gestiona cómo los empleados ven y administran sus horarios, y ven la cantidad de horas que trabajan las personas.
“Estamos trabajando estrechamente con nuestro proveedor para llegar a una resolución. Mientras tanto, nuestros líderes de tienda y socios han recibido orientación sobre la mejor manera de solucionar la interrupción manualmente”, dijo Covington.
“Mantener a nuestros socios íntegros a pesar del apagón sigue siendo nuestra prioridad y nos aseguramos de que reciban el pago por todas las horas trabajadas. Podemos confirmar que hemos podido procesar la nómina hoy, según lo planeado; y contamos con la funcionalidad para garantizar que aquellos que estaban programados para trabajar el Día de Acción de Gracias reciban el pago de vacaciones como se anticipó”.
Los cortes no han afectado los servicios al cliente. Varias otras empresas dijeron que ellos también están lidiando con problemas en la cadena de suministro a la luz del ataque de ransomware.
Un portavoz del fabricante de bolígrafos BIC dijo que «actualmente están experimentando algunos retrasos limitados en el envío como resultado del ataque de ransomware contra Blue Yonder».
«Si bien la interrupción no afecta directamente nuestras operaciones, estamos trabajando con nuestros socios en planes de contingencia cuando sea necesario», dijo el portavoz de BIC.
Sainsbury’s, una de las cadenas de supermercados más grandes del Reino Unido, dijo que sus servicios se han restablecido desde que fue impactado por el ataque de ransomware. Otra gran cadena de supermercados del Reino Unido, Morrisons, explicó que el ataque afectó a los sistemas de gestión de almacenes de alimentos y productos frescos de la empresa.
«Actualmente estamos operando con nuestros sistemas de respaldo y estamos trabajando muy duro para cumplir con nuestros clientes en todo el país», dijo un representante de la compañía.
Docenas de otros clientes de Blue Yonder confirmaron a Recorded Future News que no se vieron afectados por el ataque de ransomware, incluidos Wegmans, GAP, Mitsubishi, DHL, Tesco, ABB, Walgreens y Carlsberg.
El gigante de la fabricación de alimentos Dole y Oxford University Press declinaron hacer comentarios.
Blue Yonder no ha proporcionado una actualización sobre la situación desde el fin de semana, cuando dijeron que no hay un cronograma sobre cuándo podrán restaurar el servicio. Ninguna banda de ransomware se había atribuido el mérito del incidente hasta el miércoles por la tarde.
Varios expertos dijeron que el ataque a Blue Yonder fue otro ejemplo más de cómo la dependencia de sistemas de terceros pone en peligro ecosistemas digitales enteros.
«Si bien los sistemas fomentan la innovación, también amplifican el riesgo sistémico: los problemas con un proveedor pueden afectar a varias organizaciones», afirmó Nabil Hannan, CISO de campo de NetSPI. “También son logísticamente complejos y requieren muchos recursos. Las dependencias no documentadas o las integraciones mal comprendidas a menudo dejan a las organizaciones ciegas ante posibles vulnerabilidades”.
Dan Lattimer, vicepresidente de la firma de ciberseguridad Semperis, advirtió que los piratas informáticos probablemente esperan obtener rescates de los fabricantes de alimentos antes de las vacaciones de Acción de Gracias y Navidad, cuando cualquier interrupción en la cadena de suministro dejará a las tiendas de comestibles con estantes vacíos en el peor momento posible.
Futuro grabado
Nube de inteligencia.