Il 21 novembre 2024, l’azienda di gestione della catena di approvvigionamento Blue Yonder ha annunciato che il suo ambiente di servizi gestiti era stato colpito da un attacco di ransomware. Questo evento ha causato significative disruzioni per alcuni dei suoi clienti, tra cui alcune delle principali aziende del settore. In questo articolo, esploreremo i dettagli dell’attacco, l’impatto su aziende come Starbucks e altre, e forniremo suggerimenti e consigli per prevenire simili attacchi in futuro.
Dettagli dell’attacco
Blue Yonder, con sede in Arizona, fornisce una piattaforma di gestione della catena di approvvigionamento completa e afferma di avere oltre 3.000 clienti in 76 paesi, inclusi retailer, produttori e fornitori di servizi logistici[1]. L’attacco di ransomware ha colpito il sistema di gestione dei servizi ospitati da Blue Yonder, causando disruzioni significative per i suoi clienti.
Impatto su Starbucks
Starbucks è stata una delle aziende più colpite dall’attacco. Il direttore generale di Starbucks ha confermato che l’incidente ha impedito al gruppo di pagare i baristi e di gestire i calendari degli impiegati[1]. Questo ha portato a una serie di problemi operativi, evidenziando la vulnerabilità delle aziende a tali attacchi.
Impatto su Morrisons e Sainsbury’s
Inoltre, due delle più grandi catene di supermercati del Regno Unito, Morrisons e Sainsbury’s, sono state colpite dall’attacco. Morrisons, che utilizza le soluzioni di Blue Yonder per la gestione degli magazzini, ha dovuto ricorrere a un sistema di backup manuale a causa dell’outage. Ciò ha causato ritardi nelle consegne dei fornitori e una riduzione dell’offerta di alcuni prodotti[1]. Sainsbury’s ha confermato di essere stata colpita, ma ha affermato di avere procedure in atto per mitigare l’impatto dell’incidente.
Altre aziende colpite
Le soluzioni di Blue Yonder sono utilizzate anche da altre catene di supermercati statunitensi, come Albertsons e Kroger, nonché da altre aziende di rilievo come Ford, Procter & Gamble e Anheuser-Busch[1]. Tuttavia, non è chiaro se queste aziende siano state colpite in modo significativo.
Risposta di Blue Yonder
Blue Yonder ha immediatamente avviato un’indagine e ha iniziato a lavorare sulla ripristino dei servizi colpiti. Nella più recente aggiornamento condiviso sul suo sito web il 24 novembre, Blue Yonder ha confermato di aver fatto progressi, ma non ha fornito una data precisa per il ripristino completo dei servizi[1]. L’azienda ha anche assunto un’azienda di sicurezza informatica per assistere nell’indagine e nel ripristino degli sforzi.
Consigli per prevenire attacchi di ransomware
- Implementazione di backup regolari: Assicurarsi di avere backup regolari dei dati in un luogo sicuro e non connesso alla rete principale.
- Aggiornamento dei software: Mantenere aggiornati tutti i sistemi operativi e i software per evitare le vulnerabilità note.
- Sicurezza delle password: Utilizzare password complesse e diverse per ogni account e considerare l’uso di autenticazione a due fattori.
- Monitoraggio delle attività: Utilizzare strumenti di monitoraggio per rilevare eventuali attività sospette.
- Formazione e consapevolezza: Fornire formazione ai dipendenti sulla sicurezza informatica e aumentare la consapevolezza riguardo ai rischi di attacchi di ransomware.
- Utilizzo di soluzioni di sicurezza avanzate: Considerare l’implementazione di soluzioni di sicurezza avanzate come sistemi di sicurezza endpoint e firewall.
- Collaborazione con esperti: Collaborare con esperti di sicurezza informatica per eseguire test di penetrazione e identificare vulnerabilità.
L’attacco di ransomware a Blue Yonder ha evidenziato la vulnerabilità delle aziende a tali minacce. È fondamentale implementare misure di sicurezza robuste per prevenire e mitigare gli effetti di un attacco di ransomware. I suggerimenti forniti in questo articolo possono aiutare le aziende a prepararsi meglio per eventuali attacchi e a minimizzare gli impatti negativi.
Fonte: https://www.helpnetsecurity.com/2024/11/26/starbucks-blue-yonder-ransomware-attack
