Starbucks a été contraint de traiter manuellement les paiements de ses employés en raison d’une attaque de ransomware contre un fournisseur de logiciels tiers, Blue Yonder. L’incident, confirmé le 21 novembre, a considérablement perturbé les systèmes de planification de Starbucks. Le Wall Street Journal a d’abord signalé que l’attaque avait touché plusieurs clients de Blue Yonder, dont plusieurs chaînes d’épicerie britanniques.
« L’équipe Blue Yonder travaille 24 heures sur 24 pour répondre à cet incident et continue de progresser. Il n’y a aucune mise à jour supplémentaire à partager pour le moment concernant notre calendrier de restauration suite à notre publication d’hier, le 23 novembre.
Starbucks traite manuellement les paiements des employés après une attaque de ransomware
La porte-parole de Starbucks, Jaci Anderson, a déclaré que l’entreprise avait pris des mesures immédiates en guidant les dirigeants des magasins sur la manière de gérer les paiements des employés pendant la panne du système. La chaîne de café a assuré aux salariés qu’ils seraient rémunérés pour toutes les heures travaillées enregistrées. Les implications plus larges du piratage ont également attiré l’attention, d’autant plus que Blue Yonder sert une gamme de clients de premier plan, augmentant les inquiétudes dans plusieurs secteurs.
Blue Yonder, une filiale de Panasonic, est spécialisée dans les solutions de gestion de la chaîne d’approvisionnement et compte sur de nombreuses grandes entreprises, notamment Walmart, DHL et Procter & Gamble. La société a indiqué qu’elle travaillait avec diligence aux côtés d’une société de cybersécurité. Grève de foule pour se remettre de l’attaque du ransomware. Cependant, il n’a pas divulgué de détails spécifiques concernant l’étendue de l’impact sur ses clients ou le calendrier de rétablissement en cours.
Alors que diverses organisations sont ciblées pendant les périodes de pointe des achats, des enquêtes sont en cours pour déterminer les conséquences plus larges de cet incident. Les cybercriminels à l’origine de l’attaque n’ont pas encore été publiquement identifiés et il reste difficile de savoir si des demandes de rançon ont été demandées. L’ampleur des attaques de ransomwares continue d’augmenter ; en 2023, les États-Unis ont reconnu 1,1 milliard de dollars de rançons, signalant une tendance inquiétante dans le contexte des efforts visant à dissuader de tels crimes.
Les répercussions de l’attaque de Blue Yonder s’étendent au-delà de Starbucks, puisque de nombreuses chaînes d’épicerie au Royaume-Uni ont signalé des perturbations. Les épiceries telles que Morrisons et Sainsbury reviennent à des processus manuels, ce qui affecte leur capacité à répondre efficacement aux commandes des clients. Blue Yonder a reconnu n’avoir détecté aucune activité suspecte dans son environnement de cloud public mais a confirmé que ses services gérés ont été impactés.
Les pirates utilisent le ransomware US Marshals pour voler des documents secrets aux États-Unis
À mesure que les enquêtes progressent, de grandes entreprises comme Ford surveillent de près la situation pour évaluer les conséquences potentielles sur leurs opérations. Le porte-parole de Ford, Ian Thibodeau, a confirmé qu’il était au courant de l’incident et que l’entreprise enquêtait activement sur ses effets potentiels.
La situation actuelle ajoute une pression supplémentaire sur Starbucks, alors que le nouveau PDG Brian Niccol gère des défis permanents, notamment trois trimestres consécutifs de ventes en baisse. L’entreprise fait face aux complexités liées au maintien de l’efficacité opérationnelle tout en faisant face aux conséquences de l’incident de cybersécurité.
Impact généralisé des attaques de ransomware
De nombreuses organisations ont ressenti l’impact de l’attaque contre Blue Yonder, notamment dans le secteur de l’épicerie. Les services gérés de Blue Yonder englobent l’infrastructure et les systèmes essentiels à la gestion de la chaîne d’approvisionnement de ses clients. La société a publié une déclaration détaillant les efforts déployés depuis l’incident du ransomware, soulignant son attention portée aux processus de récupération des clients.
Malgré les perturbations en cours, Blue Yonder a assuré à ses clients qu’elle progressait vers la reprise, même si aucun calendrier précis n’a été fourni. Les analystes du secteur soulignent l’importance de mesures de cybersécurité robustes, en particulier pendant les périodes où les entreprises sont fortement engagées dans l’exécution des commandes pour la période des fêtes.
Les efforts fédéraux visant à contrecarrer l’écosystème financier qui soutient les cybercriminels soulèvent des questions plus larges sur l’efficacité des stratégies existantes contre des menaces aussi complexes. L’attention des experts en cybersécurité reste concentrée sur l’identification des modèles d’attaques et la mise en œuvre de mesures préventives à l’avenir.
La situation est fluide et l’enquête sur l’incident de Blue Yonder se poursuit. Il reste à voir comment la résolution se déroulera et si d’autres entreprises feront part de leurs propres expériences liées à cette perturbation généralisée.
Crédit image en vedette : Crystal Jo/Unsplash
