Blue Yonderのランサムウェア被害まとめ 攻撃者の主張と被害企業の実態:Cybersecurity Dive
Blue Yonderは2024年11月に発生したランサムウェア被害について「大半の顧客が通常の業務を回復した」と公表した。この被害によってスターバックスをはじめとした多くの企業で業務の混乱が発生するなどの影響があった。
パナソニック コネクトの傘下で、サプライチェーンマネジメント(SCM)ソフトウェア大手のBlue Yonderは、「感謝祭前にランサムウェア攻撃が発生した後、大半の顧客が通常の業務を回復した」と発表したが、引き続き他の顧客と協力してプラットフォームの復旧作業を進めるとしている。
Blue Yonderのランサム被害でスタバが受けた影響とは?
Blue Yonderの広報担当者は、「Cybersecurity Dive」に対して電子メールで次のように述べた。
「影響を受けた顧客の大半はサービスを復旧させた。当社の従業員は、影響を受けた顧客と密に連携しながら復旧作業を進め、最新情報を適宜提供している」
Blue Yonderは、2024年11月21日(現地時間、以下同)に発生した侵入について引き続き調査を実施している(注1)。この侵入について、「Termite」と名乗るランサムウェアグループがリークサイトで関与を主張している(注2)。Blue Yonderは「この主張を認識しており、法執行機関や外部の専門家と協力して攻撃の詳細をさらに調査している」と述べた。
Starbucksは2024年12月11日に、Blue Yonderの技術を基盤とする従業員スケジュール管理プラットフォームを復旧させたことを確認した。このコーヒーチェーングループは、Blue Yonderに対するランサムウェア攻撃によって業務が混乱した際、従業員が時間通りに給与を受け取れるよう、バリスタの勤務時間を手作業で管理しなければならなかった(注3)。
Starbucksの広報担当者によると、従業員が正確に給与を受け取れるように、今後数週間にわたり警戒を続ける予定だという。同社は攻撃中に起きた出来事の詳細を明らかにしていないが、攻撃の際、ハッカーがStarbucksのシステムに直接アクセスしたわけではなく、Blue Yonderと技術的に接続が切断されたと説明している。
Blue Yonderは、小売業者やスーパーマーケットチェーン、物流企業、製造業者など、世界中の何千もの顧客にサプライチェーンテクノロジーを提供している。2024年12月2日の週に、英国のスーパーマーケットチェーンであるMorrisonsは(注4)、攻撃を受けて生鮮食品と青果物に関連する倉庫管理システムが混乱したものの、現在はサービスが復旧していることを確認した。
(注1)Ransomware hits supply chain software firm Blue Yonder ahead of Thanksgiving(Cybersecurity Dive)
(注2)Blue Yonder investigating data leak claim following ransomware attack(Cybersecurity Dive)
(注3)Starbucks confirms Blue Yonder attack impacted employee scheduling platform(Cybersecurity Dive)
(注4)Morrisons recovers warehouse systems following attack on Blue Yonder(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例8選
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。大企業にはマネできない 小さい組織ならではの冴えたランサムウェア対策
ランサムウェアが企業規模にかかわらず全ての企業を標的にする今、中堅・中小企業にとってもセキュリティ対策は必須となっています。今回は、小さい組織ならではで、かつ大企業には絶対にマネできない非常に強力なランサムウェア対策を紹介します。SaaS事業者が“やっていない”セキュリティ対策TOP10は? アシュアード年次調査
アシュアードは2024年のSaaS事業者のセキュリティ未対策項目トップ10を公開した。クラウドセキュリティの必要性が高まる昨今、自社で利用しているSaaSが安全かどうかを図る基準となる。Yahooがセキュリティチームの従業員を大量レイオフ レッドチームも解散へ
Cybersecurity NewsはYahooがサイバーセキュリティチーム「Paranoids」の従業員をレイオフし、レッドチームを廃止する方針であることを明らかにした。一体なぜそのような判断に至ったのか。