供應鏈公司遭勒索軟體攻擊,英美零售巨頭營運受影響
全球最大的供應鏈軟體供應商之一 Blue Yonder 遭遇勒索軟體攻擊,導致多家美國和英國零售巨頭的營運持續中斷。
總部位於美國亞利桑那州的 Blue Yonder 是松下(Panasonic)於 2021 年收購的公司。Blue Yonder 於週五在其網站聲明中指出,託管服務環境發生中斷,經調查確認這是一場勒索軟體事件。
Blue Yonder 表示,雖然公司正在「全力恢復」運作,但截至週日,尚無明確的復原時間表。該公司未透露其 3,000 家企業客戶中有多少受影響,亦未回應媒體的提問。
多家零售商受波及,損失範圍廣泛
英國兩大超市巨頭向 TechCrunch 證實,此攻擊對營運造成干擾。擁有近 500 家分店的 Morrisons 發言人凱瑟琳.伍德豪斯表示,Blue Yonder 系統的「中斷」影響了生鮮和農產品倉庫管理系統。她補充說:「目前我們使用備援系統運作,並努力持續為全國的顧客提供服務。」
另一家超市巨頭 Sainsbury’s 營運超過 2,300 家分店,同樣確認受到影響。但隨後於週一聲明表示,服務已全面恢復。
在美國,星巴克向《華爾街日報》透露,此次攻擊擾亂了支付員工工資和排班的系統,迫使管理層必須手動計算薪資。
部分客戶未受影響,攻擊主使尚未確認
並非所有 Blue Yonder 的客戶均受到影響。英國最大超市 Tesco 及德國物流巨頭 DHL 旗下的 DHL Supply Chain 均向 TechCrunch 表示,未受該事件波及。
截至目前,尚無主要勒索軟體組織承認對此次攻擊負責,亦不清楚是否有客戶資料遭竊。
Blue Yonder 在週日的最新聲明中表示,事件調查及修復工作「仍在進行中」。
*本文開放合作夥伴轉載,資料來源:《TechCrunch》,首圖來源:Unsplash。
