来源:企业网D1net
供应链软件提供商Blue Yonder遭遇勒索软件攻击,导致服务中断,其客户包括星巴克、Morrisons和Sainsbury’s等知名零售商。此次攻击影响了星巴克的员工排班和工资单处理能力,但客户服务未受影响。Blue Yonder已聘请外部网络安全公司协助恢复工作。勒索软件攻击在假日购物季频发,企业面临着巨大压力。专家指出,供应链事件往往与对供应商不加核实的信任有关,企业必须执行严格的安全措施,评估第三方软件供应商,并强调持续监控和定期评估合作伙伴安全措施的重要性。
供应链软件提供商Blue Yonder证实,其服务因遭受勒索软件攻击而中断,其客户包括星巴克和其他零售商。
据路透社报道,在第三方软件提供商遭受勒索软件攻击后,星巴克正面临着运营挑战,此次攻击影响了该公司处理员工排班和工资单的能力。
上周,为星巴克和其他零售商提供服务的英国供应链软件供应商Blue Yonder承认,由于遭受勒索软件攻击,其服务出现中断。
“Blue Yonder的托管服务环境出现中断,经确定是由勒索软件事件导致的,”公司的一位发言人表示。
此次攻击破坏了星巴克用于跟踪工作时间和管理班次的后端系统,不过该公司表示客户服务未受影响。星巴克正在努力将员工的薪酬差异降至最低。
Blue Yonder的客户包括大型连锁超市和财富500强企业,该公司还概述了其针对此次事件所采取的措施。
“自得知此次事件以来,Blue Yonder团队一直与外部网络安全公司紧密合作,以在恢复进程中取得进展,”该发言人补充道。“我们已经实施了多项防御和取证协议。”
据CNN报道,英国零售商Morrisons和Sainsbury’s已确认其受到了勒索软件攻击的影响,并补充称Blue Yonder已聘请美国网络安全公司CrowdStrike协助恢复工作。
勒索软件攻击频发
假日购物季成为了黑客的诱人目标,因为企业面临着满足需求的巨大压力。Semperis的一项调查显示,86%的勒索软件事件发生在周末或节假日。
尽管防御技术不断进步,但新技术的采用也加剧了安全风险。数字化转型的加速和人工智能等工具扩大了攻击面。
“这首先是现有的开放风险,包括漏洞、配置错误和资源限制,”网络安全专家Sunil Varkey表示。“在这场匆忙中,通常会将安全和隐私的适当考虑和优先级搁置一旁。
”Confidis首席执行官Keith Prabhu表示,企业必须执行严格的安全措施来评估第三方软件供应商。他强调了软件开发生命周期(SDLC)中强大安全实践的重要性,以及有效管理软件物料清单(SBOM)的必要性。
“在当今这个‘开源、共享’的世界里,由于第三方提供的共享库,很多漏洞会潜入软件中,”Prabhu说道。“另一个常见问题是,由于SBOM管理不善,代码的各种软件组件并未随着新版本的发布而及时更新。”
供应链漏洞
Varkey指出,供应链事件往往与对供应商不加核实的信任有关,他强调了持续监控和定期评估合作伙伴安全措施及承诺的必要性。
“供应链攻击变得越来越普遍,因为黑客可以通过一次事件攻击多家企业,”Varkey表示。“限制关键合作伙伴无法运营所产生的爆炸半径至关重要,应将其纳入企业的业务连续性计划(BCP)/恢复力计划中。”
Prabhu建议,公司应对供应商进行风险评估,以验证每个供应商的安全控制措施。
“此外,他们还应坚持对每个产品发布进行代码审查和VAPT(漏洞评估与渗透测试),包括解决已发现的关键、高危和中危漏洞,”Prabhu表示。“最后,在可能的情况下,每家公司都应在将代码部署到其环境中之前自行进行VAPT。”
