検索
特集

Blue Yonderのランサムウェア被害まとめ 攻撃者の主張と被害企業の実態Cybersecurity Dive

Blue Yonderは2024年11月に発生したランサムウェア被害について「大半の顧客が通常の業務を回復した」と公表した。この被害によってスターバックスをはじめとした多くの企業で業務の混乱が発生するなどの影響があった。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
Cybersecurity Dive

 パナソニック コネクトの傘下で、サプライチェーンマネジメント(SCM)ソフトウェア大手のBlue Yonderは、「感謝祭前にランサムウェア攻撃が発生した後、大半の顧客が通常の業務を回復した」と発表したが、引き続き他の顧客と協力してプラットフォームの復旧作業を進めるとしている。

Blue Yonderのランサム被害でスタバが受けた影響とは?

 Blue Yonderの広報担当者は、「Cybersecurity Dive」に対して電子メールで次のように述べた。

 「影響を受けた顧客の大半はサービスを復旧させた。当社の従業員は、影響を受けた顧客と密に連携しながら復旧作業を進め、最新情報を適宜提供している」

 Blue Yonderは、2024年11月21日(現地時間、以下同)に発生した侵入について引き続き調査を実施している(注1)。この侵入について、「Termite」と名乗るランサムウェアグループがリークサイトで関与を主張している(注2)。Blue Yonderは「この主張を認識しており、法執行機関や外部の専門家と協力して攻撃の詳細をさらに調査している」と述べた。

 Starbucksは2024年12月11日に、Blue Yonderの技術を基盤とする従業員スケジュール管理プラットフォームを復旧させたことを確認した。このコーヒーチェーングループは、Blue Yonderに対するランサムウェア攻撃によって業務が混乱した際、従業員が時間通りに給与を受け取れるよう、バリスタの勤務時間を手作業で管理しなければならなかった(注3)。

 Starbucksの広報担当者によると、従業員が正確に給与を受け取れるように、今後数週間にわたり警戒を続ける予定だという。同社は攻撃中に起きた出来事の詳細を明らかにしていないが、攻撃の際、ハッカーがStarbucksのシステムに直接アクセスしたわけではなく、Blue Yonderと技術的に接続が切断されたと説明している。

 Blue Yonderは、小売業者やスーパーマーケットチェーン、物流企業、製造業者など、世界中の何千もの顧客にサプライチェーンテクノロジーを提供している。2024年12月2日の週に、英国のスーパーマーケットチェーンであるMorrisonsは(注4)、攻撃を受けて生鮮食品と青果物に関連する倉庫管理システムが混乱したものの、現在はサービスが復旧していることを確認した。

© Industry Dive. All rights reserved.

ページトップに戻る