パナソニック コネクト傘下のSCM大手ベンダーがランサムウェア被害 スターバックスにも影響波及:Cybersecurity Dive
パナソニック コネクトの傘下で、サプライチェーンマネジメント(SCM)ソフトウェア大手のBlue Yonderがランサムウェア被害に遭った。この影響によって、Starbucksは従業員のスケジュール管理などで混乱が発生したと報告した。
Starbucksは2024年11月25日(現地時間、以下同)、サプライチェーンマネジメント(SCM)ソフトウェアを提供するBlue Yonderへのランサムウェア攻撃が、従業員のスケジュール管理や労働時間の追跡に使用しているプラットフォームに影響を与えたと報告した。Starbucksは従業員が給与を受け取れるように必要な措置を講じる予定だ。
パナソニック コネクト傘下のSCM大手ベンダーがランサムウェア被害
アリゾナ州を拠点とするBlue Yonderは2024年11月22日、ランサムウェア攻撃によってサービスが停止したことを明らかにした(注1)。同社はパナソニック コネクトの傘下で、米国とイギリスの主要な食品店やその他の小売業者を含む、世界中の数千の企業にSCMソフトウェアを提供している。
Starbucksの広報担当者によると、同社はプラットフォームの障害を解消するためにベンダーと密接に協力しているという。一方、店舗のリーダーや従業員に対して、情報を手動で追跡する方法に関する指導が実施されている。
Starbucksは「最優先事項はパートナーに損害を与えないことであり、システムに障害が起きている間も給与をはじめとする支払いがとどこおらないようにすることである」と述べた。
Starbucksによると、この攻撃はカスタマーサービスに影響を及ぼしておらず、モバイル注文や店舗でのオペレーションは通常通り実施されているという。
Blue Yonderは、外部のフォレンジックの専門家と協力して(注2)、2024年11月に発見されたランサムウェアインシデントの原因を調査している。同社は、通常業務に復帰するまでにかかる期間を明らかにしていない。
信用格付機関であるMoody’sでサプライチェーン戦略を担当するジョン・ドニジアン氏(シニアディレクター)は「今回の攻撃は、グローバルに展開されるサプライチェーンマネジメントにとって、サプライチェーン管理のためのテクノロジーがいかに重要であるかを浮き彫りにしている」と述べた。
ドニジアン氏は、電子メールで次のようにも述べている。
「これらのシステムがオフラインになると、在庫管理や需要予測、倉庫管理、輸送計画などの必要不可欠なワークフローが中断され、サプライチェーン全体が停止状態に陥る。この度のインシデントは、小売業や物流業、それ以外の業界においても、このようなテクノロジーが不可欠な役割を果たしていることを明確にした」
以前の報道によると、イギリスに拠点を置き、スーパーマーケットの運営事業を営むMorrisonsは「サイバー攻撃が生鮮食品の倉庫管理システムに影響を与えた」と述べた。
食品業界および農業業界における情報共有および情報分析を行う組織であるFood and Ag-ISACのジョナサン・ブレイリー氏(ディレクター)によると、Blue Yonderは食品業界および農業業界の多くの企業、特に輸送や倉庫管理を行う企業にソフトウェアソリューションを提供しているという。
ブレイリー氏は、電子メールで次のように述べた。
「3年前に発生した、JBS Foodsに対するランサムウェア攻撃は食品業界および農業業界におけるサプライチェーンの脆弱性を浮き彫りにした。一方、企業がビジネスの継続計画にアクセスし、製品の継続的な配送を保証できたことで業界の回復力も示された」
(注1)Ransomware hits supply chain software firm Blue Yonder ahead of Thanksgiving(Cybersecurity Dive)
(注2)Ransomware hits supply chain software firm Blue Yonder ahead of Thanksgiving(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
徳丸 浩氏が2025年の脅威を予測 生成AIの悪用はどこまで現実化するのか?
サイリーグホールディングスが開催した記者説明会で、セキュリティ業界のご意見番である徳丸 浩氏が個人的に気になった2024年のセキュリティ事件を振り返り、2025年の脅威予測を発表した。クレジットカードを少額で不正利用? その狡かつな手口【セキュリティニュースまとめ】
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。ZabbixにCVSS 9.9の深刻な脆弱性 迅速なアップデートを推奨
Zabbixは監視ソリューション「Zabbix」に深刻な脆弱性があると報告した。リモートからの任意コード実行や権限昇格のリスクがあり、速やかなアップデートが推奨される。AWSが新たなセキュリティサービスを発表 24時間体制でインシデント対応を支援
AWSは新たなセキュリティサービス「AWS Security Incident Response」を発表した。AWSの専門チームが24時間365日体制でサポートし、セキュリティイベントの調査や対応を支援するという。