Starbucks von Cyberangriff auf Software-Anbieter betroffen
Eine Ransomware-Attacke auf einen Spezialisten für Lieferketten-Management sorgt für Probleme bei Starbucks und anderen Einzelhandelsketten.
(Bild: Shutterstock.com / Gorodenkoff)
Ein Ransomware-Angriff auf den US-amerikanischen Softwarehersteller Blue Yonder hat in der vergangenen Woche den Betrieb von Starbucks und großen britischen Lebensmittelhändlern beeinträchtigt. Das berichtete am Montag die US-Tageszeitung Wall Street Journal. Blue Yonder gehört zu dem japanischen Mischkonzern Panasonic. Das Unternehmen ist einer der weltweit größten Anbieter von Lieferkettentechnologie. Es stellt Software her, mit der sich die Abläufe von der Verwaltung der Lager und des Transports bis hin zur Bearbeitung von Rücksendungen überwachen lassen.
Dem Bericht des Wall Street Journal zufolge störte der Angriff letzte Woche Systeme, die Blue Yonder für seine Kunden hostet. Die US-amerikanische Kaffeehauskette Starbucks erklärte, dass unternehmenseigene Filialen in Nordamerika von der Ransomware-Attacke betroffen waren. Vor allem Lohnzahlungen und die Erfassung der Arbeitszeiten von Angestellten wurden demnach beeinträchtigt. Das Unternehmen musste auf manuelle Prozesse umstellen.
Weitere betroffene Unternehmen
Auch der US-Automobilhersteller Ford Motor nutzt nach eigenen Angaben Blue Yonder-Software. Untersuchungen über Beeinträchtigungen durch den Cyberangriff liefen noch. Sainsbury's und Morrisons, zwei der größten Lebensmittelketten Großbritanniens, waren durch den Ausfall primär von Lagerverwaltungssystemen für frische Lebensmittel und Produkte betroffen. Sie hielten ihren Betrieb über Ersatzpläne aufrecht. Laut Wall Street Journal machte der niederländische Supermarktkonzern Ahold Delhaize, zu dem verschiedene Lebensmittelketten gehören, Anfang November ein "Cybersicherheitsproblem" in seinem US-Netzwerk bekannt. Der Vorfall führte in Filialen im Nordosten der USA fast zwei Wochen lang zu Produktausfällen.
Blue Yonder meldete am 21. November "Störungen in der gehosteten Managed Services-Umgebung, die auf einen Ransomware-Vorfall zurückzuführen waren". Seit Bekanntwerden des Vorfalls habe man zusammen mit externen Cybersecurity-Firmen daran gearbeitet, Fortschritte bei der Wiederherstellung zu erzielen. "Wir haben mehrere defensive und forensische Protokolle implementiert. Die Experten und das Blue Yonder-Team arbeiten an verschiedenen Wiederherstellungsstrategien, und die Untersuchung ist noch nicht abgeschlossen", heißt es in einer öffentlichen Mitteilung von Blue Yonder. Am Montag erklärte das Unternehmen, dass es an der Wiederherstellung seiner Dienste arbeite, nannte jedoch keinen Zeitplan.
(akn)
