Am 21. November wurde Blue Yonder Opfer eines Ransomware-Angriffs. Dabei sei es zu "Störungen in der gehosteten Umgebung der Managed Services" gekommen, teilte die US-Firma mit. Blue Yonder ist eine Tochtergesellschaft von Panasonic und auf Software für Lieferketten-Management spezialisiert. Die Tools werden unter anderem für die Verwaltung von Kapazität, Lagerbeständen und Transport genutzt.
Laut eigenen Angaben bedient Blue Yonder über 3000 Unternehmen in 76 Ländern. Dazu gehören einige der grössten Detailhändler, Konsumgüterhersteller und Industrieunternehmen wie Nestlé, ABB, Intel, Microsoft, Samsung, Sony, 7-Eleven, Starbucks, Procter & Gamble, Anheuser-Busch, Renault, DHL, Bayer und 3M.
Probleme bei Warenauslieferung
Bei einigen hat der Cyberangriff zu grösseren Problemen geführt. So kämpfen die britischen Detailhändler Sainsbury's und Morrisons mit Verzögerungen in ihren Lieferketten. "Blue Yonder, der Lieferant unserer Lagerverwaltungssysteme, hat einen erheblichen Ausfall erlitten", sagte ein Sprecher von Morrisons dem Branchenmagazin
'The Grocer'. "Wir sind zu einem Backup-Prozess zurückgekehrt, aber der Ausfall hat den reibungslosen Warenfluss zu unseren Filialen beeinträchtigt." Laut 'The Grocer' könnte die Verfügbarkeit einiger Produktlinien in den Filialen auf bis zu 60% des normalen Angebots sinken.
Betroffen ist auch Starbucks in den USA und in Kanada, wie das
'Wall Street Journal' (Paywall) berichtet. Dort kam es zu Problemen mit der Software für Schichtplanung, Arbeitszeiterfassung und Lohnabrechnungen. Man sei gezwungen, auf manuelle Prozesse mit Stift und Papier zurückzugreifen, um den Betrieb aufrechtzuerhalten. Nicht tangiert sei hingegen das Angebot in den Starbucks-Filialen.
In einem letzten Update vom 24. November schreibt Blue Yonder: "Das Team arbeitet rund um die Uhr an der Reaktion auf diesen Vorfall und macht weiterhin Fortschritte." Man habe externe Cybersecurity-Firmen für die sichere Wiederherstellung der Systeme beigezogen. Die öffentliche Azure-Cloud-Umgebung von Blue Yonder werde aktiv überwacht, derzeit sehe man dort keine verdächtigen Aktivitäten.