هجوم فدية على أنظمة شركة Blue Yonder المتخصصة إدارة سلسلة التوريد يواصل مزود البرامج الذي يقع مقره في الولايات المتحدة إحداث تأثيرات غير مباشرة على أنظمة العديد من تجار التجزئة في المملكة المتحدة، بما في ذلك محلات السوبر ماركت الكبرى.
وقع الهجوم قبل عطلة نهاية الأسبوع يومي 23 و24 نوفمبر، وأثر على البيئة المضيفة للخدمات المُدارة للمؤسسة.
“منذ علمنا بالحادث، عمل فريق Blue Yonder بجد مع شركات الأمن السيبراني الخارجية لإحراز تقدم في عملية التعافي.” وقال بلو يوندر في بيان. “لقد قمنا بتنفيذ العديد من البروتوكولات الدفاعية والطب الشرعي.
وقالت: “فيما يتعلق ببيئة السحابة العامة Blue Yonder Azure، فإننا نراقب بنشاط ولا نرى حاليًا أي نشاط مشبوه”.
“يعمل الخبراء جنبًا إلى جنب مع فريق Blue Yonder على استراتيجيات متعددة للتعافي والتحقيق مستمر.”
وقالت المنظمة في آخر تحديث لها: “يعمل فريق Blue Yonder على مدار الساعة للرد على هذا الحادث ويستمر في إحراز التقدم. لا توجد تحديثات إضافية لمشاركتها في الوقت الحالي فيما يتعلق بالجدول الزمني للاستعادة لدينا.
لم تشارك Blue Yonder أي معلومات إضافية حول هوية الجهة الفاعلة في برنامج الفدية الذي يقف وراء الهجوم السيبراني.
وفي المملكة المتحدة، قال عملاء مثل Morrisons وSainsbury’s إنهم شهدوا تأثيرات. وقال موريسونز لمجلة قطاع التجارة البقال أنها استخدمت أنظمة إدارة المستودعات الخاصة بشركة Blue Yonder واضطرت إلى العودة إلى عمليات النسخ الاحتياطي.
وقال متحدث باسم الشركة: “لقد تسبب الانقطاع في تأثر التدفق السلس للبضائع إلى متاجرنا”. وفي الوقت نفسه، كشف موردو موريسونز أنهم أصبحوا غير قادرين على إتمام عمليات التسليم.
وأضافت سينسبري أنها بدأت إجراءات الطوارئ.
ومن المعروف أن العملاء الآخرين لشركة Blue Yonder يشملون سلاسل المتاجر الكبرى الأخرى، Asda، وTesco، وWaitrose، والعديد من موردي السلع الاستهلاكية. كما تأكد تأثر شركة ستاربكس، حيث اضطر مديرو المتاجر إلى اللجوء إلى العمليات التناظرية بعد تعطل أدوات جدولة القوى العاملة لديهم.
اضطراب العطلة
قبل فترة العطلات المزدحمة للبيع بالتجزئة، وقبل أيام فقط من عطلة عيد الشكر في الولايات المتحدة، أثار الهجوم السيبراني على Blue Yonder مناقشة مفادها أن الحادث تم توقيته خصيصًا لإحداث أكبر قدر من الاضطراب – ومن بين عملاء التجزئة في الولايات المتحدة لشركة Blue Yonder المشغلين العديد من محلات السوبر ماركت الكبرى، على الرغم من أن حجم التأثير على هذه الشركات، إن وجد، غير معروف.
سمبيريس وقال نائب الرئيس دان لاتيمر إن تجار التجزئة يجب أن يستعدوا لمزيد من الحوادث خلال ذروة موسم التداول.
وقال: “من المحتمل أن يكون هذا الهجوم محسوبًا لأن المتسللين يدركون أن عطلة عيد الشكر تقترب وأن الاضطرابات في سلسلة التوريد ستترك العديد من متاجر البقالة في الولايات المتحدة بأرفف فارغة في أسوأ وقت ممكن”.
“على الرغم من أن التفاصيل المتعلقة بتفاصيل هجوم Blue Yonder ضئيلة، إلا أنها تذكرة أخرى بمدى الضرر الذي يحدثه تعطيل سلسلة التوريد عندما يتم فصل الموردين عن الإنترنت.”
إعطاء الأولوية لإدارة الطرف الثالث
جيمس ماكويجان، داعية الوعي الأمني في كنو بي4قال إن التأثيرات المتتالية للهجوم السيبراني Blue Yonder أكدت حاجة المستخدمين إلى إعطاء الأولوية لإدارة الطرف الثالث في أطر المخاطر الخاصة بهم – وهو أمر تم الحديث عنه في أعقاب هجمات أخرى على سلسلة التوريد تعود إلى سنوات مضت.
“يجب على المنظمات معالجة أي إخفاقات من طرف ثالث في أعمالها الاستجابة للحادث وقال: “إن خطط (IR) ، بما في ذلك الإجراءات التفصيلية للعمليات البديلة ومسارات الاتصال الواضحة لإبقاء الموظفين على اطلاع وتشغيل العمليات أثناء انقطاع التيار الكهربائي”.
“لا يمكن للمؤسسات التنبؤ بكل فشل من جانب طرف ثالث، ولكن تعزيز ثقافة الاستعداد من خلال عمليات المحاكاة والتدريبات التي تحاكي SaaS [software-as-a-service] يمكن أن يؤدي انقطاع الخدمة إلى بناء جاهزية الموظفين وتقليل وقت التوقف التشغيلي أثناء الأحداث الفعلية.
وقال ماكويجان: “إن الطبيعة المتعددة التعقيد لشبكات SaaS تتطلب تخطيط علاقات المستثمرين ليشمل التنسيق الاستباقي وضمان استمرارية الأعمال لتقليل مخاطر التوقف أو تعطيل الأعمال في مواجهة اضطرابات الطرف الثالث”.
