A Starbucks foi forçada a processar pagamentos de funcionários manualmente devido a um ataque de ransomware a um fornecedor de software terceirizado, Blue Yonder. O incidente, confirmado em 21 de novembro, perturbou significativamente os sistemas de agendamento da Starbucks. O Wall Street Journal relatou primeiro que o ataque afetou vários clientes da Blue Yonder, incluindo várias redes de supermercados do Reino Unido.
“A equipe Blue Yonder está trabalhando 24 horas por dia para responder a este incidente e continua fazendo progressos. Não há atualizações adicionais para compartilhar neste momento em relação ao nosso cronograma de restauração após nossa postagem de ontem, 23 de novembro.”
Starbucks processa pagamentos de funcionários manualmente após ataque de ransomware
A porta-voz da Starbucks, Jaci Anderson, afirmou que a empresa tomou medidas imediatas, orientando os líderes das lojas sobre como gerenciar os pagamentos dos funcionários durante a interrupção do sistema. A cadeia do café garantiu aos funcionários que seriam compensados por todas as horas trabalhadas registadas. As implicações mais amplas do hack também chamaram a atenção, especialmente porque a Blue Yonder atende uma série de clientes importantes, aumentando as preocupações em vários setores.
A Blue Yonder, uma subsidiária da Panasonic, é especializada em soluções de gerenciamento da cadeia de suprimentos e conta com a confiança de inúmeras grandes corporações, incluindo Walmart, DHL e Procter & Gamble. A empresa indicou que está trabalhando diligentemente ao lado da empresa de segurança cibernética CrowdStrike para se recuperar do ataque de ransomware. No entanto, não divulgou detalhes específicos sobre a extensão do impacto nos seus clientes ou o cronograma de recuperação em curso.
Como várias organizações são visadas durante os períodos de pico de compras, estão em curso investigações para determinar as consequências mais amplas deste incidente. Os cibercriminosos por trás do ataque ainda não foram identificados publicamente e ainda não está claro se foram feitos pedidos de resgate. A escala dos ataques de ransomware continua a aumentar; em 2023, os EUA reconheceram 1,1 mil milhões de dólares em pagamentos de resgate, sinalizando uma tendência preocupante no meio dos esforços para dissuadir tais crimes.
As repercussões do ataque Blue Yonder vão além da Starbucks, já que inúmeras cadeias de supermercados no Reino Unido relataram interrupções. Mercearias como Morrisons e Sainsbury estão voltando a processos manuais, afetando sua capacidade de atender os pedidos dos clientes com eficiência. A Blue Yonder reconheceu que não detectou nenhuma atividade suspeita em seu ambiente de nuvem pública, mas confirmou que seus serviços gerenciados foram afetados.
Hackers usam ransomware US Marshals para roubar documentos secretos dos EUA
À medida que as investigações avançam, grandes empresas como a Ford monitorizam de perto a situação para avaliar quaisquer potenciais ramificações nas suas operações. O porta-voz da Ford, Ian Thibodeau, confirmou o conhecimento do incidente e que a empresa está investigando ativamente seus efeitos potenciais.
A situação atual aumenta a pressão sobre a Starbucks, à medida que o novo CEO, Brian Niccol, gere desafios contínuos, incluindo três trimestres consecutivos de queda nas vendas. A empresa está enfrentando as complexidades de manter a eficiência operacional e, ao mesmo tempo, lidar com as consequências do incidente de segurança cibernética.
Impacto generalizado do ataque de ransomware
Numerosas organizações sentiram o impacto do ataque à Blue Yonder, particularmente no sector da mercearia. Os serviços gerenciados da Blue Yonder abrangem infraestrutura e sistemas cruciais para o gerenciamento da cadeia de suprimentos de seus clientes. A empresa emitiu um comunicado detalhando os esforços realizados desde o incidente do ransomware, enfatizando sua atenção aos processos de recuperação do cliente.
Apesar das interrupções contínuas, a Blue Yonder garantiu aos seus clientes que está fazendo progressos em direção à recuperação, embora nenhum cronograma específico tenha sido fornecido. Os analistas do setor sublinham a importância de medidas robustas de cibersegurança, especialmente durante os períodos em que as empresas estão fortemente empenhadas no cumprimento de encomendas para a época festiva.
Os esforços federais para neutralizar o ecossistema financeiro que apoia os cibercriminosos levantam questões mais amplas sobre a eficácia das estratégias existentes contra ameaças tão complexas. A atenção dos especialistas em segurança cibernética continua focada na identificação de padrões de ataques e na implementação de medidas preventivas no futuro.
A situação é fluida e a investigação do incidente do Blue Yonder está em andamento. Resta saber como a resolução se irá desenrolar e se outras empresas irão avançar com as suas próprias experiências relacionadas com esta perturbação generalizada.
Crédito da imagem em destaque: Cristal Jo/Unsplash
