- Blue Yonder confirmou ter sofrido um ataque de ransomware
- Vários de seus clientes se manifestaram, dizendo que também foram afetados
- Até o momento, a empresa ainda estava trabalhando na restauração dos serviços
A gigante de gerenciamento da cadeia de suprimentos Blue Yonder confirmou ter sofrido um ataque de ransomware que interrompeu gravemente seus serviços – e, como resultado, muitos de seus clientes também tiveram problemas operacionais.
Um breve anúncio publicado no site da empresa em 22 de novembro dizia que um dia antes ela “tinha sofrido interrupções em seu ambiente hospedado de serviços gerenciados”. A investigação subsequente confirmou que foi um ataque de ransomware.
“Desde que soube do incidente, a equipe da Blue Yonder tem trabalhado diligentemente em conjunto com empresas externas de segurança cibernética para progredir em seu processo de recuperação. Implementamos vários protocolos defensivos e forenses”, diz o anúncio. “Com relação ao ambiente de nuvem pública Blue Yonder Azure, estamos monitorando ativamente e atualmente não vemos nenhuma atividade suspeita.”
Chegando ao Starbucks
As atualizações mais recentes não compartilham nenhuma informação significativa, no entanto, várias publicações na mídia descobriram como o ataque afetou os clientes da empresa.
A Blue Yonder é uma empresa líder em software de gerenciamento de cadeia de suprimentos, logística e varejo que usa IA e aprendizado de máquina para otimizar operações e melhorar a tomada de decisões. De acordo com o BleepingComputer, ela tem mais de 3.000 clientes em todo o mundo, incluindo alguns dos maiores nomes do mercado – Coca-Cola Beverages Florida, Kimberly-Clark e Bayer.
De acordo com um relatório da CNN, a Starbucks é uma das empresas que sente os efeitos do ataque de ransomware. Supostamente, a rede de cafés usa o Blue Yonder para rastrear e gerenciar as agendas de seus baristas. Além disso, duas das quatro maiores cadeias de supermercados do Reino Unido – Morrisons e Sainsbury, também confirmaram ter sido afetadas pelo ataque.
Até o momento, a Blue Yonder ainda estava trabalhando na restauração de seus serviços. Até agora, nenhum agente da ameaça se apresentou para assumir a responsabilidade pelo ataque, por isso não sabemos quem eram os invasores ou quanto dinheiro estão pedindo em troca da chave de descriptografia. Por fim, não sabemos se a Blue Yonder perdeu alguma empresa ou dados de clientes no processo.
