Многие кофейни Starbucks по всему миру были вынуждены вручную отслеживать график работы сотрудников и на бумаге начислять зарплату. Это произошло после того, как сторонний поставщик Blue Yonder подвергся атаке программы-вымогателя.
В Blue Yonder признали факт атаки и нарушения работы. В компании заявляют, что круглосуточно работают для устранения последствий инцидента.
Список пострадавших компаний растет: британские гиганты розничной торговли Sainsbury's и Morrisons также сообщили о сбоях в работе. Магазины подтвердили, что резервные процессы и планы на случай непредвиденных обстоятельств находятся на месте, так что воздействие на покупателей должно быть минимальным.
Пока неясно, каковы будут последствия взлома и масштабы перебоев в работе. Программы-вымогатели (ransomware) обычно наносят серьезный ущерб: в первой половине 2024 года средняя сумма требований злоумышленников превысила $5 млн.
Подобные атаки участились, а многочисленные цифровые операции означают, что многие компании зависят от сторонних поставщиков. Они также подвергаются риску, даже если их собственная кибербезопасность является надежной.
– Инцидент в Blue Yonder напоминает всем организациям, что концентрироваться на безопасности и отказоустойчивости систем, находящихся только под вашим непосредственным контролем, больше нельзя, – говорит главный консультант по решениям OpenText Cybersecurity Мэтт Олдридж. – Зависимости в цепочке поставок очень глубоки и обширны, поэтому важно, чтобы все поставщики тщательно проверялись на постоянной основе, а также чтобы были разработаны планы действий на случай непредвиденных обстоятельств перед запуском в эксплуатацию любого крупного стороннего решения.
