Starbucks y varios supermercados importantes del Reino Unido sufrieron interrupciones debido a una ataque de ransomware sobre el destacado proveedor de software de cadena de suministro Blue Yonder. La empresa reveló el incidente el jueves 21 de noviembre y todavía estaba trabajando para restablecer los servicios el lunes siguiente.
La interrupción de la plataforma Blue Yonder impidió a Starbucks pagar a sus baristas y gestionar sus horarios, según el Diario de Wall Street. Como resultado, los gerentes de las cafeterías tuvieron que calcular manualmente el salario de sus empleados utilizando sus turnos programados, dejando un mayor margen de error ya que las horas reales trabajadas pueden no coincidir.
Sainsbury’s y Morrisons, dos de las cadenas de supermercados más grandes del Reino Unido, también se vieron afectadas, según la revista especializada. El tendero. Sainsbury’s dijo que tenía contingencias para mitigar cualquier interrupción y que había restablecido todas las operaciones el lunes, según TechCrunch.
VER: Los ataques a la cadena de suministro de software aumentan un 200%
Morrisons recurrió a un sistema de respaldo para administrar sus almacenes, pero dijo que el ataque afectó el flujo de mercancías a sus tiendas. Uno de sus proveedores dijo que los pedidos refrigerados fueron cancelados el viernes debido al incidente, y el supermercado anticipó que la disponibilidad de algunos productos precocinados y mayoristas podría caer hasta un 60%.
El ciberataque tuvo como objetivo el entorno alojado de servicios gestionados de Blue Yonder, con sede en EE. UU., pero su nube pública Azure no se vio afectada. Blue Yonder contrató empresas externas de ciberseguridad para abordar el incidente, pero hasta ahora no ha podido establecer un cronograma para la restauración.
Blue Yonder, adquirida por Panasonic en 2021, proporciona una plataforma de cadena de suministro de extremo a extremo para gestionar almacenes. También se puede utilizar para la previsión de la demanda y la realización de pedidos automatizados.
La compañía llama a varias otras empresas de alto perfil su clientesincluidos los gigantes de supermercados del Reino Unido Tesco y Asda, DHL, Walgreens, Philip Morris y Carlsberg. Ninguna de estas empresas ha admitido haber sido afectada hasta el momento, y tampoco hay información sobre el tipo de datos a los que accedió el grupo de ransomware de las víctimas.
En el momento de esta publicación, ningún grupo de ransomware se había atribuido la responsabilidad del ataque. Esto podría sugerir que Blue Yonder cedió a sus demandas, ya que los atacantes a menudo no admiten su participación ni filtran datos en ese caso.
VER: Pagar un rescate debería ser su último recurso, dice un experto en ciberseguridad
Los ataques de ransomware a la cadena de suministro van en aumento
En los últimos años, ataques a la cadena de suministro se han convertido en una preocupación creciente en el panorama de la ciberseguridad. Los ataques a Vientos solares, Log4jy Codecov son notables. Los ataques a la cadena de suministro son especialmente atractivos para los ciberdelincuentes porque ofrecen múltiples recompensas por una sola infracción.
El treinta y uno por ciento de las organizaciones experimentó una violación de datos de software como servicio en los últimos 12 meses, un aumento del 5% respecto al año anterior, según AppOmni. Este aumento puede estar relacionado con una visibilidad inadecuada del creciente número de aplicaciones implementadas. Según Onymos, la empresa media depende actualmente de más de 130 aplicaciones SaaS en comparación con solo 80 en 2020.
El año pasado, British Airways, la BBC y Boots recibieron un ultimátum después de que el grupo de ransomware Clop los atacara a la cadena de suministro. Clop explotó un Vulnerabilidad de inyección SQL en el popular software empresarial MOVEit y accedió a sus servidores para robar datos empresariales.
Los ataques de ransomware también van en aumento. Microsoft informó un Aumento de 2,75 veces en intentos de ransomware este año, mientras que en el segundo trimestre de este año se produjo el mayor número de grupos de ransomware activos registrados. En efecto, La inteligencia artificial podría estar reduciendo la barrera de entrada. organizar estos ataques, ampliando el grupo de personas que podrían hacerlo.
Pagos globales de ransomware superó por primera vez los mil millones de dólares en 2023. La “caza mayor”, en la que grupos persiguen a grandes organizaciones y exigen rescates de más de 1 millón de dólares, está aumentando en prevalencia, y las organizaciones afectadas a menudo se ven tentadas a pagar.
