Η Starbucks Corp. είπε ότι μια επίθεση ransomware σε τρίτο πάροχο λογισμικού διέκοψε το σύστημά της για την παρακολούθηση των προγραμμάτων εργασίας των εργαζομένων, αναγκάζοντας τον γίγαντα του καφέ να υπολογίσει χειροκίνητα τις ώρες και τις πληρωμές.
Η Blue Yonder Group Inc., θυγατρική της Panasonic που παρέχει λογισμικό διαχείρισης εφοδιαστικής αλυσίδας, δήλωσε ότι τα συστήματά της διαταράχθηκαν από ένα “περιστατικό ransomware” στις 21 Νοεμβρίου. Η Starbucks είναι μεταξύ των πελατών της και χρησιμοποιεί το λογισμικό Blue Yonder για να προγραμματίζει βάρδιες και να παρακολουθεί τις ώρες εργασίας των εργαζομένων λιανικής στη Βόρεια Αμερική, δήλωσε εκπρόσωπος της εταιρείας.
Τα καταστήματα Starbucks χρησιμοποιούν μη αυτόματες μεθόδους, όπως στυλό και χαρτί για να προγραμματίσουν τους υπαλλήλους, είπε ο εκπρόσωπος, προσθέτοντας ότι το περιστατικό δεν επηρέασε τις λειτουργίες ή τις ώρες λειτουργίας του καταστήματος. Η παραβίαση του Blue Yonder επηρέασε τα καταστήματα της εταιρείας στις Ηνωμένες Πολιτείες και τον Καναδά.
Σε ένα μήνυμα προς τους εργαζόμενους που είδαν το Bloomberg News, τα Starbucks ανέφεραν ότι η Blue Yonder δεν παρείχε ένα χρονικό πλαίσιο για το πότε θα μπορούσε να επιλυθεί το πρόβλημα. Για να διασφαλιστεί ότι οι εργαζόμενοι θα πληρωθούν στις 29 Νοεμβρίου, θα αποζημιωθούν για τις προγραμματισμένες βάρδιες την εβδομάδα που αρχίζει στις 18 Νοεμβρίου. Αυτό μπορεί να διαφέρει από τον πραγματικό χρόνο εργασίας, επειδή οι εργαζόμενοι μπορεί να έχουν λάβει επιπλέον βάρδιες, διακοπές ή αναρρωτική άδεια που δεν ήταν συνδεδεμένοι στο σύστημα.
«Ελπίζουμε ότι αυτή η διακοπή δεν θα επηρεάσει την επεξεργασία μισθοδοσίας τις επόμενες εβδομάδες», ανέφερε η εταιρεία σε μήνυμα προς τους εργαζόμενους. «Ωστόσο, συνεχίζουμε να αναζητούμε τρόπους βελτίωσης της ακρίβειας και της επεξεργασίας πληρωμών, εάν συνεχιστούν οι διακοπές».
Σε μια άλλη ανάρτηση, το Starbucks μοιράστηκε ένα πρότυπο για να βοηθήσει τους διαχειριστές να δημιουργήσουν προγράμματα για την εβδομάδα της 9ης Δεκεμβρίου. Η εταιρεία προγραμματίζει συνήθως τρεις εβδομάδες νωρίτερα.
Περιστατικό ransomware
Σε μια δήλωση τη Δευτέρα, η Blue Yonder είπε ότι έχει ειδοποιήσει τους επηρεαζόμενους πελάτες για το περιστατικό και θα «συνεχίσει να επικοινωνεί όπως αρμόζει».
«Η Blue Yonder αντιμετώπισε διακοπές στο περιβάλλον διαχειριζόμενων υπηρεσιών που φιλοξενεί, οι οποίες προσδιορίστηκαν ως αποτέλεσμα περιστατικού ransomware», δήλωσε η Marina Renneke, εκπρόσωπος της εταιρείας. «Από τότε που έμαθε το περιστατικό, η ομάδα της Blue Yonder εργάστηκε επιμελώς με εξωτερικές εταιρείες ασφάλειας στον κυβερνοχώρο για να σημειώσει πρόοδο στη διαδικασία ανάκαμψης. Έχουμε εφαρμόσει πολλά προστατευτικά και εγκληματολογικά πρωτόκολλα».
Η επίθεση είχε αναφερθεί προηγουμένως από το CNN, το οποίο ανέφερε ότι ορισμένες αλυσίδες παντοπωλείων του Ηνωμένου Βασιλείου είχαν λάβει μέτρα για να απαντήσουν στο περιστατικό.
Ένας εκπρόσωπος της βρετανικής αλυσίδας παντοπωλείων Morrisons είπε στο Bloomberg News τη Δευτέρα ότι η εισβολή στο Blue Yonder είχε επηρεάσει τα συστήματα διαχείρισης αποθήκης, αλλά πρόσθεσε ότι τα καταστήματα λειτουργούν πλέον «ικανοποιητικά» με εφεδρικά συστήματα. Η Sainsbury’s επιβεβαίωσε ότι χρησιμοποιούσε το Blue Yonder, αλλά είπε ότι δεν αντιμετώπιζε καμία διακοπή επειδή είχε μια εφεδρική λύση. Ένας εκπρόσωπος της Asda είπε ότι η εταιρεία είχε χρησιμοποιήσει το Blue Yonder αλλά δεν είχε καμία επίδραση.
Με βάση το Scottsdale της Αριζόνα, οι πελάτες του Blue Yonder περιλαμβάνουν εταιρείες κατασκευής, παντοπωλείου, logistics τρίτων, αυτοκινήτων και εστιατορίων, σύμφωνα με τον ιστότοπο της Blue Yonder.
