セキュリティ

パナソニック傘下のBlue Yonderへのランサムウェア攻撃によりスターバックスなどの業務が混乱中、従業員の給与計算を手動で行わなければならない状況に


世界トップクラスのサプライチェーン・ソフトウェア開発企業であり、2021年9月に日本のパナソニックに買収されたBlue Yonderが、ランサムウェア攻撃を受けています。これによりBlue Yonderのサービスを利用しているイギリスの大手スーパーマーケットチェーンのセインズベリーズやコーヒーチェーンのスターバックスが、スケジュール管理や在庫管理などの業務で利用しているツールが使用不可能な状況に陥っていることが明らかになっています。

Starbucks, Other Retailers Hit by Ransomware Attack on Tech Provider - WSJ
https://www.wsj.com/articles/starbucks-other-retailers-hit-by-ransomware-attack-on-tech-provider-98314528


Ransomware Attack Targets Blue Yonder, Affecting Starbucks
https://www.pymnts.com/cybersecurity/2024/ransomware-attack-targets-supply-chain-management-software-provider-blue-yonder/

Starbucks forced to pay its baristas manually because of a ransomware attack on third-party software | CNN Business
https://edition.cnn.com/2024/11/25/tech/starbucks-ransomware-attack/

Blue Yonder ransomware attack disrupts grocery store supply chain
https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/

Ransomware Attack at Software Supplier Ensnares Starbucks, Grocery Chain | PCMag
https://www.pcmag.com/news/ransomware-attack-at-software-supplier-ensnares-starbucks-grocery-chain

世界最大級のサプライチェーン・ソフトウェア・プロバイダーのひとつであるBlue Yonderが、現地時間の2024年11月25日(月)に顧客向けにホスティングしているシステムが混乱したことを受け、サービス復旧に向け取り組みを進めていると発表しました。Blue Yonderによると、同社は2024年11月の第4週にサイバー攻撃を受けたそうです。攻撃の影響で一部のサービスはいつ復旧するのか不明な状況に陥っていますが、パブリッククラウド上で動作するシステムは攻撃の影響を受けていません。


Blue Yonderの広報担当者であるマリーナ・レンネケ氏は、「事件を知って以来、Blue Yonderは外部のサイバーセキュリティ企業と協力し、復旧プロセスの進展に努めてきました。当社はいくつかの防御および科学捜査プロトコルを実施しています」とコメント。また、Blue YonderはCNNに対して「今回のインシデントに対応すべく、24時間体制で作業を進めています」と語り、復旧に向けて全力で作業を進めていることを明かしています。

Blue Yonderへのランサムウェア攻撃の影響で、北米大陸に存在する約1万1000店舗のスターバックスに影響が出ていることも明らかになっています。ランサムウェア攻撃の影響でスターバックスで働く従業員への給与支払いやスケジュール管理ができなくなっており、店舗マネージャーは従業員の給与を手作業で計算しなければいけない事態に陥っているそうです。


自動車メーカーのフォード・モーターもBlue Yonderの技術を使用しているそうですが、今回のランサムウェア攻撃の影響で業務にどのような影響が出たかは「調査中」だそうです。

セインズベリーズおよびモリソンズもBlue Yonderの技術を使用しており、ランサムウェア攻撃の影響を受けた模様。イギリス全土に約1600店のコンビニエンスストアと500店のスーパーマーケットを展開するモリソンズは、今回のサイバー攻撃により生鮮食品や農産物の倉庫管理システムに影響が出たことを明かしています。モリソンズの広報担当者はウォール・ストリート・ジャーナルに対して「当社はバックアップシステムで問題なく稼働しており、全国の顧客への配送に全力で取り組んでいます」とコメントしています。

イギリス全土に600店のスーパーマーケットと800店超のコンビニエンスストアを展開しているセインズベリーズは、ウォール・ストリート・ジャーナルに「Blue Yonderと緊密に連絡を取り合っている」とコメントし、緊急時対応プロセスを導入することで業務を滞りなく進めていると明かしました。

なお、Blue Yonderの顧客には食料品大手のクローガーアルバートソンズ、消費財メーカーのプロクター・アンド・ギャンブル、小売薬局チェーンのウォルグリーンなどが名を連ねます。ウォール・ストリート・ジャーナルはこれらの企業にもコメントを求めましたが、記事作成時点では返答が得られていません。


CNNの報道によると、Blue Yonderはランサムウェア攻撃から復旧するためにサイバーセキュリティ企業のCrowdStrikeを雇用したそうです。CNNはCrowdStrikeにコメントを求めていますが、記事作成時点で返答は得られていません。

この記事のタイトルとURLをコピーする

・関連記事
ランサムウェア攻撃の深刻さを暴露した男性を市が提訴、市長が「データは犯罪者には利用できない」と述べたのに対し研究者がそうではないことを証明したのが原因 - GIGAZINE

ランサムウェア攻撃を受けたインドネシア政府がデータの身代金約13億円の支払いを拒否 - GIGAZINE

ロンドンの医療サービスへのランサムウェア攻撃でハッカー集団が5000万ドルを要求していたことが判明 - GIGAZINE

ランサムウェア攻撃で病院のシステムが停止し輸血や手術が行えなくなる非常事態が発生、ロンドンの複数の病院が混乱に陥り予定されていた分娩もキャンセルに - GIGAZINE

ランサムウェア攻撃の影響が全米7万カ所の薬局のうち90%以上に波及、ハッカーは6TBのデータを盗んだと主張 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   ネットサービス,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.