Starbucks heeft zijn platform voor personeelsplanning hersteld na een ransomware-aanval gericht op zijn supply chain-softwareleverancier Blue Yonder. Deze inbreuk, die we rapporteerden op 26 novemberheeft talloze klanten getroffen en aanleiding gegeven tot grote zorgen over gegevensbeveiliging en operationele verstoringen in de detailhandelssector.
Starbucks herstelt de personeelsplanning na een ransomware-aanval
Blue Yonder meldde dat de meeste van de getroffen klanten, waaronder Starbucks, na de aanval zijn teruggekeerd naar de normale activiteiten. Een woordvoerder van het bedrijf bevestigde: “De service van een aanzienlijke meerderheid van onze getroffen klanten is hersteld.” Ondanks dit herstel blijft Blue Yonder klanten helpen die nog steeds door het incident zijn getroffen, en zorgt ervoor dat ze tijdens het herstelproces op de hoogte worden gehouden.
De aanval werd toegeschreven aan een groep die bekend staat als Termite-ransomware en die de verantwoordelijkheid heeft opgeëist op een leksite. Blue Yonder is op de hoogte van deze claims en werkt actief samen met wetshandhavers en externe forensische experts om de inbreuk verder te onderzoeken. De omvang van de schade en de specifieke methoden die de aanvallers gebruiken, blijven onduidelijk omdat het onderzoek nog gaande is.
Starbucks bevestigde het herstel van zijn planningsplatform op 12 december 2024. Voorafgaand aan het herstel van het systeem moest de koffieketen de barista-uren handmatig bijhouden om te zorgen voor tijdige betalingen van werknemers tijdens de verstoring. Een woordvoerder van Starbucks benadrukte het belang van waakzaamheid de komende weken om te controleren of werknemers correct worden betaald. Het bedrijf verduidelijkte dat de ransomware-aanval de verbinding met de technologie van Blue Yonder veroorzaakte in plaats van directe toegang tot de interne systemen.
Naast Starbucks zijn andere klanten die getroffen zijn door de Blue Yonder-inbreuk de Britse supermarktketen Morrisons, die ook het herstel van de activiteiten bevestigde nadat zijn magazijnbeheersysteem te maken kreeg met verstoringen door de aanval. De technologie van Blue Yonder bedient een breed scala aan wereldwijde klanten, waaronder retailers, logistieke bedrijven en fabrikanten, wat de potentiële wijdverbreide impact van dergelijke beveiligingsincidenten onderstreept.
Uitgelichte afbeeldingscredits: Merken Thomas/Unsplash
