Starbucks war aufgrund eines Ransomware-Angriffs auf den Drittanbieter Blue Yonder gezwungen, Mitarbeiterzahlungen manuell abzuwickeln. Der Vorfall, bestätigt am 21. November führte zu einer erheblichen Störung der Planungssysteme von Starbucks. Das Wall Street Journal berichtete zunächst, dass der Angriff mehrere Kunden von Blue Yonder betroffen habe, darunter mehrere britische Lebensmittelketten.
„Das Team von Blue Yonder arbeitet rund um die Uhr, um auf diesen Vorfall zu reagieren, und macht weiterhin Fortschritte. Nach unserem gestrigen Beitrag vom 23. November gibt es derzeit keine weiteren Aktualisierungen zu unserem Zeitplan für die Wiederherstellung.
Starbucks verarbeitet Mitarbeiterzahlungen nach Ransomware-Angriff manuell
Starbucks-Sprecherin Jaci Anderson erklärte, dass das Unternehmen sofort Maßnahmen ergriffen habe, indem es Filialleitern Anweisungen gegeben habe, wie sie die Zahlungen ihrer Mitarbeiter während des Systemausfalls verwalten sollten. Die Kaffeekette versicherte den Mitarbeitern, dass sie für alle erfassten Arbeitsstunden eine Vergütung erhalten würden. Auch die umfassenderen Auswirkungen des Hacks haben Aufmerksamkeit erregt, insbesondere da Blue Yonder eine Reihe hochkarätiger Kunden bedient, was die Besorgnis in mehreren Branchen erhöht.
Blue Yonder, eine Tochtergesellschaft von Panasonic, ist auf Supply-Chain-Management-Lösungen spezialisiert und wird von zahlreichen großen Unternehmen, darunter Walmart, DHL und Procter & Gamble, genutzt. Das Unternehmen hat angegeben, dass es fleißig mit dem Cybersicherheitsunternehmen zusammenarbeitet CrowdStrike um sich von dem Ransomware-Angriff zu erholen. Das Unternehmen hat jedoch keine konkreten Einzelheiten zum Ausmaß der Auswirkungen auf seine Kunden oder zum weiteren Zeitplan für die Wiederherstellung bekannt gegeben.
Da während der Haupteinkaufssaison verschiedene Organisationen ins Visier genommen werden, laufen derzeit Untersuchungen, um die umfassenderen Folgen dieses Vorfalls zu ermitteln. Die hinter dem Angriff stehenden Cyberkriminellen wurden noch nicht öffentlich identifiziert und es bleibt unklar, ob Lösegeldforderungen gestellt wurden. Das Ausmaß von Ransomware-Angriffen nimmt weiter zu; Im Jahr 2023 erkannten die USA Lösegeldzahlungen in Höhe von 1,1 Milliarden US-Dollar an, was einen besorgniserregenden Trend bei den Bemühungen zur Abschreckung solcher Verbrechen signalisiert.
Die Auswirkungen des Blue-Yonder-Angriffs reichen über Starbucks hinaus, da zahlreiche Lebensmittelketten in Großbritannien Störungen gemeldet haben. Lebensmittelgeschäfte wie Morrisons und Sainsbury kehren zu manuellen Prozessen zurück, was ihre Fähigkeit beeinträchtigt, Kundenbestellungen effizient zu erfüllen. Blue Yonder hat bestätigt, dass in seiner öffentlichen Cloud-Umgebung keine verdächtigen Aktivitäten festgestellt wurden, bestätigte jedoch, dass seine verwalteten Dienste betroffen waren.
Hacker nutzen die Ransomware „US Marshals“, um geheime Dokumente aus den USA zu stehlen
Während die Ermittlungen voranschreiten, beobachten Großkonzerne wie Ford die Situation genau, um mögliche Auswirkungen auf ihre Geschäftstätigkeit abzuschätzen. Ford-Sprecher Ian Thibodeau bestätigte, dass man sich des Vorfalls bewusst sei und dass das Unternehmen aktiv die möglichen Auswirkungen untersucht.
Die aktuelle Situation erhöht den Druck auf Starbucks, da der neue CEO Brian Niccol anhaltende Herausforderungen bewältigt, darunter drei aufeinanderfolgende Quartale rückläufiger Umsätze. Das Unternehmen bewältigt die Komplexität der Aufrechterhaltung der betrieblichen Effizienz und bewältigt gleichzeitig die Folgen des Cybersicherheitsvorfalls.
Weitreichende Auswirkungen eines Ransomware-Angriffs
Zahlreiche Organisationen, insbesondere im Lebensmittelsektor, haben die Auswirkungen des Angriffs auf Blue Yonder zu spüren bekommen. Die Managed Services von Blue Yonder umfassen Infrastrukturen und Systeme, die für das Lieferkettenmanagement seiner Kunden von entscheidender Bedeutung sind. Das Unternehmen gab eine Erklärung heraus, in der es die seit dem Ransomware-Vorfall unternommenen Anstrengungen detailliert darlegte und betonte, dass es den Wiederherstellungsprozessen für Kunden besondere Aufmerksamkeit schenke.
Trotz der anhaltenden Störungen hat Blue Yonder seinen Kunden versichert, dass es Fortschritte in Richtung Erholung macht, obwohl keine konkreten Zeitpläne genannt wurden. Branchenanalysten betonen die Bedeutung robuster Cybersicherheitsmaßnahmen, insbesondere in Zeiten, in denen Unternehmen stark mit der Erfüllung von Bestellungen für die Weihnachtszeit beschäftigt sind.
Die Bemühungen des Bundes, dem Finanzökosystem entgegenzuwirken, das Cyberkriminelle unterstützt, werfen umfassendere Fragen zur Wirksamkeit bestehender Strategien gegen solch komplexe Bedrohungen auf. Die Aufmerksamkeit von Cybersicherheitsexperten liegt weiterhin auf der Identifizierung von Angriffsmustern und der Umsetzung präventiver Maßnahmen für die Zukunft.
Die Situation ist ungeklärt und die Untersuchung des Vorfalls in Blue Yonder ist noch nicht abgeschlossen. Es bleibt abzuwarten, wie sich die Lösung auswirken wird und ob andere Unternehmen ihre eigenen Erfahrungen im Zusammenhang mit dieser weit verbreiteten Störung einbringen werden.
Hervorgehobener Bildnachweis: Crystal Jo/Unsplash
