星巴克因供应商遭黑客攻击,被迫改用手写方式记录工资

华盟原创文章投稿奖励计划

NEWS

Blue Yonder遭勒索攻击,对其客户产生连锁反应

星巴克表示门店营业未受影响,服务正常运行

近日,星巴克公司表示,其一家第三方软件供应商遭受勒索软件攻击,导致星巴克员工排班和工时追踪系统受影响。为此,星巴克被迫临时采用手写方式手动记录员工的工时和工资发放数据

自动草稿

这次攻击发生在11月21日,受影响的供应商为Blue Yonder Group Inc.,这是一家供应链管理软件提供商,同时也是松下(Panasonic)的子公司,其客户涵盖制造业、零售业、第三方物流、汽车业和餐饮企业等多个行业。

受Blue Yonder影响的是星巴克在美国和加拿大地区的直营门店。星巴克表示,公司门店目前正通过手写等人工方式进行员工排班,虽然事件尚未影响门店运营和营业时间,但公司仍在努力恢复正常系统功能。

截至发文,Blue Yonder尚未提供问题解决的具体时间表,为确保员工能按时于11月29日收到薪资,星巴克将根据11月18日当周的排班情况来计算工资。这可能会与实际工时存在差异,因为员工可能在此期间临时调整班次,或休假或病假未能及时录入系统。

星巴克还在员工更新中提到:“我们希望此次中断不会影响未来几周的薪资处理。但如果问题持续,我们将继续寻找解决方法,以改进薪资准确性和处理流程。”

Blue Yonder公司在本周一的声明中表示,已通知相关客户此次事件,并将在适当情况下继续沟通。发言人玛丽娜·雷内克(Marina Renneke)称:“Blue Yonder的托管服务环境受到勒索软件事件的影响。自事件发生以来,公司团队一直与外部网络安全公司密切合作,积极推进恢复进程,并已实施多项防御和取证措施。”

据CNN此前报道,该事件也影响了部分英国超市连锁店的运作。一些企业已经采取措施应对。

例如,英国连锁超市Morrisons表示,此次事件对其仓库管理系统造成了影响,但目前门店在备用系统支持下已恢复“正常运营”。

此次事件凸显了供应链攻击对企业运营的严重影响。通过攻击第三方供应商Blue Yonder,黑客成功中断了星巴克的员工排班和工时记录系统,迫使企业临时改用手动方式,增加了管理复杂性。这类攻击不仅会造成业务中断和财务损失,还可能影响企业声誉,尤其是在客户信任度和服务连续性受到威胁时。

为应对供应链攻击,企业应强化供应商管理,提升网络安全防护能力,同时建立完善的应急和备用方案。此外,应将漏洞管理贯穿于供应链安全的每个环节,通过持续监测和快速响应,确保潜在风险能被及时发现和修复。对于供应商而言,更需构建健全的漏洞管理体系,主动提升安全防护水平,与客户协同应对安全挑战,共同筑牢供应链的防护屏障。

文章参考:

https://www.bloomberg.com/news/articles/2024-11-25/starbucks-is-using-pens-and-paper-to-track-pay-amid-cyberattack?leadSource=uverify%20wall

文章来源:安全客

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源安全客,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论