Strafverfolger schalten Geldwäschedienst für Ransomware ab
Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.
Cyberangriff auf Software-Anbieter Blue Yonder beeinträchtigt grosse Detailhändler
26. November 2024 um 11:01
Eine Ransomware-Attacke auf den Spezialisten für Lieferketten-Management führt zu Problemen bei Starbucks, Sainsbury's und weiteren Lebensmittelhändlern.
Am 21. November wurde Blue Yonder Opfer eines Ransomware-Angriffs. Dabei sei es zu "Störungen in der gehosteten Umgebung der Managed Services" gekommen, teilte die US-Firma mit. Blue Yonder ist eine Tochtergesellschaft von Panasonic und auf Software für Lieferketten-Management spezialisiert. Die Tools werden unter anderem für die Verwaltung von Kapazität, Lagerbeständen und Transport genutzt.
Laut eigenen Angaben bedient Blue Yonder über 3000 Unternehmen in 76 Ländern. Dazu gehören einige der grössten Detailhändler, Konsumgüterhersteller und Industrieunternehmen wie Nestlé, ABB, Intel, Microsoft, Samsung, Sony, 7-Eleven, Starbucks, Procter & Gamble, Anheuser-Busch, Renault, DHL, Bayer und 3M.
Probleme bei Warenauslieferung
Bei einigen hat der Cyberangriff zu grösseren Problemen geführt. So kämpfen die britischen Detailhändler Sainsbury's und Morrisons mit Verzögerungen in ihren Lieferketten. "Blue Yonder, der Lieferant unserer Lagerverwaltungssysteme, hat einen erheblichen Ausfall erlitten", sagte ein Sprecher von Morrisons dem Branchenmagazin 'The Grocer'. "Wir sind zu einem Backup-Prozess zurückgekehrt, aber der Ausfall hat den reibungslosen Warenfluss zu unseren Filialen beeinträchtigt." Laut 'The Grocer' könnte die Verfügbarkeit einiger Produktlinien in den Filialen auf bis zu 60% des normalen Angebots sinken.
Betroffen ist auch Starbucks in den USA und in Kanada, wie das 'Wall Street Journal' (Paywall) berichtet. Dort kam es zu Problemen mit der Software für Schichtplanung, Arbeitszeiterfassung und Lohnabrechnungen. Man sei gezwungen, auf manuelle Prozesse mit Stift und Papier zurückzugreifen, um den Betrieb aufrechtzuerhalten. Nicht tangiert sei hingegen das Angebot in den Starbucks-Filialen.
In einem letzten Update vom 24. November schreibt Blue Yonder: "Das Team arbeitet rund um die Uhr an der Reaktion auf diesen Vorfall und macht weiterhin Fortschritte." Man habe externe Cybersecurity-Firmen für die sichere Wiederherstellung der Systeme beigezogen. Die öffentliche Azure-Cloud-Umgebung von Blue Yonder werde aktiv überwacht, derzeit sehe man dort keine verdächtigen Aktivitäten.
Loading
Github verschärft npm-Sicherheitsstandards
Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.
Servicenow meldet Sicherheitsproblem
Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.
Anthropic lanciert Claude Fable 5 für alle Nutzer
Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.