Dreamtime
Послуги можуть знову запрацювати, але кібератака на американського постачальника SaaS ланцюга поставок Blue Yonder додала додаткових турбот логістичним компаніям через геополітичну нестабільність, що триває.
Атака, яка сталася минулого четверга (21 листопада), вразила невідому кількість клієнтів Blue Yonder, але в британських супермаркетах Morrisons і Sainsbury’s обидва підтвердили, що їхні системи були виведені з ладу.
Наразі Моррісонс відповів на запити про коментарі, але речник Sainsbury сказав Loadstar «нашу службу з тих пір було відновлено», хоча вони не враховували б, як довго система не працювала, який вплив вона мала, а також чи було створено відставання.
Однак постачальники Morrisons розповіли Бакалійник атака призвела до того, що вони не змогли доставити запаси на склади, один із яких зазначив у п’ятницю, що в результаті «скасував» усі свої охолоджені замовлення на день, а Моррісонс попередив клієнтів, що доступність деяких запасів може впасти нижче 60%.
У заяві на веб-сайті Blue Yonder говориться, що було визначено, що збій «є результатом інциденту з програмою-вимагачем, команда Blue Yonder старанно працювала разом із зовнішніми фірмами з кібербезпеки, щоб досягти прогресу в процесі відновлення».
У ньому додається: «Ми запровадили кілька захисних і судово-медичних протоколів. Експерти разом із командою Blue Yonder працюють над кількома стратегіями відновлення, і розслідування триває. На даний момент ми не маємо графіку відновлення».
Наголошуючи в останньому оновленні в неділю ввечері, що його команда «цілодобово працювала над реагуванням на цей інцидент», тим не менш, він не зміг поділитися будь-якими подальшими оновленнями щодо повного відновлення послуг, попросивши клієнтів перевірити «найближчим часом». днів”.
Про це розповів експерт з кібербезпеки, засновник і виконавчий директор Dynarisk Ендрю Мартін Loadstar: «На жаль, це друга атака, яка вплинула на роздачу продуктів у Великобританії менш ніж за місяць Раніше мікролізувати в листопаді.
«Хоча ми ще не знаємо, як хакери потрапили, компанії повинні переконатися, що вони керують ідентифікацією та привілейованим доступом, використовують рішення EDR на кінцевих точках, навчають співробітників політикам інформаційної безпеки та здійснюють моніторинг для виявлення кіберзагроз».
Пан Мартін також запропонував компаніям розглянути питання про кіберстрахування та щоб ті, хто в екосистемі постачання продуктів харчування розглядали цю останню атаку як можливість повчитися та переконатися, що «вони вживають належних заходів для своїх організацій, щоб захистити себе та своїх клієнтів».
DHL Supply Chain, а також інші провідні британські супермаркети, Asda, Tesco та Waitrose, також зараховують себе до клієнтської бази Blue Yonder, але вони не постраждали, підтвердив представник Tesco. Loadstar.
Тим часом, оскільки жодне угруповання не взяло на себе відповідальність, атака сталася після низки погроз, що Росія може вибрати ціль для західних ланцюгів постачання у відповідь на постійну підтримку, яку Україна отримує від Європи та США.
На Москву вже були висунуті підозри щодо серії пожеж, які спалахнули на логістичних складах з літа, а катастрофа літака, який експлуатувався від імені DHL, також викликала запитання у людей.