パナソニック コネクト傘下のSCM大手ベンダーがランサムウェア被害 スターバックスにも影響波及：Cybersecurity Dive

パナソニック コネクトの傘下で、サプライチェーンマネジメント（SCM）ソフトウェア大手のBlue Yonderがランサムウェア被害に遭った。この影響によって、Starbucksは従業員のスケジュール管理などで混乱が発生したと報告した。

[David Jones，Cybersecurity Dive]

　Starbucksは2024年11月25日（現地時間、以下同）、サプライチェーンマネジメント（SCM）ソフトウェアを提供するBlue Yonderへのランサムウェア攻撃が、従業員のスケジュール管理や労働時間の追跡に使用しているプラットフォームに影響を与えたと報告した。Starbucksは従業員が給与を受け取れるように必要な措置を講じる予定だ。

パナソニック コネクト傘下のSCM大手ベンダーがランサムウェア被害

　アリゾナ州を拠点とするBlue Yonderは2024年11月22日、ランサムウェア攻撃によってサービスが停止したことを明らかにした（注1）。同社はパナソニック コネクトの傘下で、米国とイギリスの主要な食品店やその他の小売業者を含む、世界中の数千の企業にSCMソフトウェアを提供している。

　Starbucksの広報担当者によると、同社はプラットフォームの障害を解消するためにベンダーと密接に協力しているという。一方、店舗のリーダーや従業員に対して、情報を手動で追跡する方法に関する指導が実施されている。

　Starbucksは「最優先事項はパートナーに損害を与えないことであり、システムに障害が起きている間も給与をはじめとする支払いがとどこおらないようにすることである」と述べた。

　Starbucksによると、この攻撃はカスタマーサービスに影響を及ぼしておらず、モバイル注文や店舗でのオペレーションは通常通り実施されているという。

　Blue Yonderは、外部のフォレンジックの専門家と協力して（注2）、2024年11月に発見されたランサムウェアインシデントの原因を調査している。同社は、通常業務に復帰するまでにかかる期間を明らかにしていない。

　信用格付機関であるMoody’sでサプライチェーン戦略を担当するジョン・ドニジアン氏（シニアディレクター）は「今回の攻撃は、グローバルに展開されるサプライチェーンマネジメントにとって、サプライチェーン管理のためのテクノロジーがいかに重要であるかを浮き彫りにしている」と述べた。

　ドニジアン氏は、電子メールで次のようにも述べている。

　「これらのシステムがオフラインになると、在庫管理や需要予測、倉庫管理、輸送計画などの必要不可欠なワークフローが中断され、サプライチェーン全体が停止状態に陥る。この度のインシデントは、小売業や物流業、それ以外の業界においても、このようなテクノロジーが不可欠な役割を果たしていることを明確にした」

　以前の報道によると、イギリスに拠点を置き、スーパーマーケットの運営事業を営むMorrisonsは「サイバー攻撃が生鮮食品の倉庫管理システムに影響を与えた」と述べた。

　食品業界および農業業界における情報共有および情報分析を行う組織であるFood and Ag-ISACのジョナサン・ブレイリー氏（ディレクター）によると、Blue Yonderは食品業界および農業業界の多くの企業、特に輸送や倉庫管理を行う企業にソフトウェアソリューションを提供しているという。

　ブレイリー氏は、電子メールで次のように述べた。

　「3年前に発生した、JBS Foodsに対するランサムウェア攻撃は食品業界および農業業界におけるサプライチェーンの脆弱性を浮き彫りにした。一方、企業がビジネスの継続計画にアクセスし、製品の継続的な配送を保証できたことで業界の回復力も示された」

（注1）Ransomware hits supply chain software firm Blue Yonder ahead of Thanksgiving（Cybersecurity Dive）
（注2）Ransomware hits supply chain software firm Blue Yonder ahead of Thanksgiving（Cybersecurity Dive）

原文へのリンク