供應鏈軟體業者Blue Yonder遭勒索軟體攻擊，波及星巴克等業者

美國供應鏈軟體業者Blue Yonder在上周四（11/21）遭到勒索軟體攻擊，並傳出已波及星巴克（Starbucks），以及英國連鎖超市Sainsbury與Morrisons等客戶。

Blue Yonder是松下電器（Panasonic Corporation）百分之百持有的子公司，主要提供各種供應鏈與商業解決方案，如供應鏈管理、退貨管理、人力資源管理、零售業目錄管理或倉儲管理等解決方案，支援服飾、汽車、雜貨、製造、消費者商品及物流等領域，客戶涵蓋DML、拜耳、星巴克、雀巢及7-Eleven等。

Blue Yonder上周指出，該公司受到勒索軟體攻擊，使其代管環境的中各種託管服務在21日中斷了，它們正與多個外部的網路安全公司合作，首要任務是確保安全地復原，但直至24日都沒有恢復的時間表。

知名連鎖咖啡品牌星巴克（Starbucks）向華爾街日報（WSJ）透露，Blue Yonder的服務中斷，影響了員工管理其工作時間的能力，而讓星巴克只能手動追蹤員工工作時數與計算工資，波及星巴克約1.1萬家的北美門市。

英國專門報導消費者商品的The Grocer則說，當地的兩大連鎖超市Sainsbury與Morrisons，也都因Blue Yonder被駭而遭到波及，其中，Morrisons主要利用Blue Yonder的需求預測及補貨解決方案，來處理新鮮的農產品及冷凍食品，事件發生後已改為手動處理。

有媒體分析，駭客或許是故意選在感恩節的前一周發動攻擊，因為Blue Yonder有許多零售業客戶，而此時正是它們的銷售旺季，以迫使Blue Yonder支付贖金。迄今尚未有勒索集團出面承認責任。