Cyberangriff auf Zentralverein für das Blindenwesen
Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.
Cyberangriff auf Software-Anbieter Blue Yonder beeinträchtigt grosse Detailhändler
26. November 2024 um 11:01
Eine Ransomware-Attacke auf den Spezialisten für Lieferketten-Management führt zu Problemen bei Starbucks, Sainsbury's und weiteren Lebensmittelhändlern.
Am 21. November wurde Blue Yonder Opfer eines Ransomware-Angriffs. Dabei sei es zu "Störungen in der gehosteten Umgebung der Managed Services" gekommen, teilte die US-Firma mit. Blue Yonder ist eine Tochtergesellschaft von Panasonic und auf Software für Lieferketten-Management spezialisiert. Die Tools werden unter anderem für die Verwaltung von Kapazität, Lagerbeständen und Transport genutzt.
Laut eigenen Angaben bedient Blue Yonder über 3000 Unternehmen in 76 Ländern. Dazu gehören einige der grössten Detailhändler, Konsumgüterhersteller und Industrieunternehmen wie Nestlé, ABB, Intel, Microsoft, Samsung, Sony, 7-Eleven, Starbucks, Procter & Gamble, Anheuser-Busch, Renault, DHL, Bayer und 3M.
Probleme bei Warenauslieferung
Bei einigen hat der Cyberangriff zu grösseren Problemen geführt. So kämpfen die britischen Detailhändler Sainsbury's und Morrisons mit Verzögerungen in ihren Lieferketten. "Blue Yonder, der Lieferant unserer Lagerverwaltungssysteme, hat einen erheblichen Ausfall erlitten", sagte ein Sprecher von Morrisons dem Branchenmagazin 'The Grocer'. "Wir sind zu einem Backup-Prozess zurückgekehrt, aber der Ausfall hat den reibungslosen Warenfluss zu unseren Filialen beeinträchtigt." Laut 'The Grocer' könnte die Verfügbarkeit einiger Produktlinien in den Filialen auf bis zu 60% des normalen Angebots sinken.
Betroffen ist auch Starbucks in den USA und in Kanada, wie das 'Wall Street Journal' (Paywall) berichtet. Dort kam es zu Problemen mit der Software für Schichtplanung, Arbeitszeiterfassung und Lohnabrechnungen. Man sei gezwungen, auf manuelle Prozesse mit Stift und Papier zurückzugreifen, um den Betrieb aufrechtzuerhalten. Nicht tangiert sei hingegen das Angebot in den Starbucks-Filialen.
In einem letzten Update vom 24. November schreibt Blue Yonder: "Das Team arbeitet rund um die Uhr an der Reaktion auf diesen Vorfall und macht weiterhin Fortschritte." Man habe externe Cybersecurity-Firmen für die sichere Wiederherstellung der Systeme beigezogen. Die öffentliche Azure-Cloud-Umgebung von Blue Yonder werde aktiv überwacht, derzeit sehe man dort keine verdächtigen Aktivitäten.
Loading
Infostealer, ungeschützte Repositories: Aktuelle Security-Trends
Hacker nutzen vermehrt alternative Angriffsmethoden, um Unternehmensnetzwerke zu knacken. Exploits bleiben trotzdem der Hauptangriffsvektor.
Auch das Fedpol setzt auf ein US-Analysetool
Nach den Polizeibehörden in Bern und Zürich beschafft auch der Bund Chainalysis für Krypto-Verfolgungen. Der Auftrag wurde freihändig vergeben.
"Wer die IS-H-Ablösung nicht frühzeitig plant, riskiert Störungen"
SAP stellt die Lösung IS-H ein. Silvio Frey von Detecon zeigt im Interview Perspektiven für Schweizer Spitäler auf.