供應鏈管理公司 Blue Yonder 近日遭到勒索軟體攻擊,導致該公司客戶之一的星巴克,其員工排班系統出現長時間故障。
由於 Blue Yonder 缺乏足夠應變計畫,無法在短時間內排除問題,星巴克只能被迫重返紙本時代,要求員工利用紙筆記錄自身的出勤狀況,希望最終能夠替每個人發放正確的薪水。
Gartner 預測到 2028 年,15% 的日常工作決策將由「AI 代理」自動完成
星巴克發言人 Jaci Anderson 表示,勒索軟體破壞了星巴克用於追蹤和管理咖啡師,包含工作時間與日程安排的第三方系統;因此當地門市現在只能轉為「手動」模式,借助傳統的紙本記錄,協助門市員工登記上下班時間與輪班安排。
總部位於美國亞利桑那州的 Blue Yonder,在 2021 年獲得 Panasonic 收購並成為獨立子公司,旗下客戶更不乏知名連鎖零售店,以及許多財富 500 強企業,這也導致在勒索軟體攻擊發生之後,受到影響的品牌數量至今仍持續增加。
英國四大連鎖零售店的其中兩家,即 Morrisons 與 Sainsbury 皆採用了 Blue Yonder 所開發的軟體與服務,因此也受到了這次勒索軟體攻擊的影響。
Morrisons 發言人表示,公司目前已經啟動系統備份恢復流程,但是商店的物流安排已經遭到打亂;Sainsbury 發言人則指出,企業內部將規劃「緊急流程」應對 Blue Yonder 的軟體當機。
軟體商反應慢一拍,聘請資安公司應對
Blue Yonder 不久之前對外發出聲明,指出公司正日以繼夜地應對這次攻擊事件,並持續取得相關進展;知情人士向《CNN》透露,Blue Yonder 決定聘請美國網路安全公司 CrowdStrike 協助,希望他們能夠讓遭到攻擊的系統,盡快從勒索軟體的非法加密中完整恢復。
根據情報,駭客對 Blue Yonder 所發動的勒索軟體攻擊,事實上從 11 月 21 日就已經開始,但由於該公司缺乏事先應變計畫,因此受到影響的大多數客戶,至今依然無法存取相關服務。
Blue Yonder 的整體反應太慢,更進而導致如星巴克之類的大型客戶,只能被迫提出自己的解決方案做為臨時替代,例如重新拿起紙筆並希望平安度過這段系統故障。
星巴克向媒體表示,由於自動化系統出現故障,門市無法準確紀錄咖啡師的實際工作時間,最終可能會造成薪水被追加或減少發放,但公司仍會盡力確保員工得到完整報酬。
全球勒索軟體最猖狂的一年
美國政府官方資料顯示,2024 年可以被稱為勒索軟體最為猖狂的一年,截至今年中期,至少已經發生了超過 2300 起攻擊事件,駭客更特別喜歡選在節假日與購物季節發動攻擊,藉此給予企業快速恢復業務的壓力,提高取得贖金的機會。
網路安全公司 Semperis 就發現,在美國、英國、法國和德國,許多接受調查的企業表明,有高達 86% 的勒索軟體攻擊,刻意選在假日或週末發動。
【推薦閱讀】
◆ 國家級「資安應變中心」要來了!共享資源提升中小企業網攻防禦力
*本文開放合作夥伴轉載,資料來源:《CNN》、《Business Insider》。首圖來源:Unsplash
