​星巴克1.1万家门店受影响！因其第三方软件供应商Blue Yonder遭勒索软件攻击

近日，北美星巴克咖啡连锁品牌因供应链管理软件供应商Blue Yonder遭受勒索软件攻击，导致其1.1万家门店无法使用IT系统管理员工工时和工资，不得不回归手动记录的方式。

Blue Yonder是松下电器旗下的全资子公司，专注于供应链和商业解决方案的开发与支持，其客户包括星巴克在内的多家知名企业。

此次黑客攻击始于2024年11月21日， 华尔街日报指出， 黑客选在感恩节前一周对 Blue Yonder 展开攻击可能早有预谋，感恩节假期通常是北美和欧洲零售行业的销售高峰期， 黑客此举势必对 Blue Yonder 及应用了其软件的公司造成重大压力，继而增大 Blue Yonder 提交赎金的可能性。

尽管没有直接影响到客户服务或门店运营，但星巴克门店经理不得不使用纸笔来追踪员工的工作时间。Blue Yonder已经聘请外部网络安全公司协助恢复服务，并已实施防御协议，但尚未提供服务恢复的具体时间表。

此次攻击不仅影响了星巴克，还对英国的零售业造成了冲击，包括Morrisons和Sainsbury’s在内的大型超市报告了他们的仓库管理系统受到了干扰，尽管他们已经启动了备份系统。Blue Yonder服务于包括46家顶级制造商、64家顶级消费品制造商和76家全球顶级零售商在内的广泛客户群。

此次事件再次凸显了供应链系统在节假日的脆弱性，尤其是86%的勒索软件攻击都针对节假日或周末的。