星巴克管理软件被攻击,至今尚未能恢复,2023年绑架软件勒索到11亿美元赎金

星巴克总部11月25日(周一)发布声明,说第三方软件提供商遭受勒索软件攻击,导致其无法追踪咖啡师的工作时长并管理他们的薪酬。

图片星巴克新任首席执行官极大地推进了在线服务系统,包括在线管理系统。

勒索软件攻击通常会使计算机系统锁定,以便黑客可以索要赎金。根据加密追踪公司Chainalysis的数据,尽管美国政府努力切断资金流,但网络犯罪分子在2023年从世界各地的受害组织勒索了创纪录的11亿美元赎金。据专家透露,2023年因绑架软件造成的财务损失,平均每起恢复成本为182万美元。

勒索软件攻击全年普遍存在,但假日购物季可能是黑客发动攻击的绝佳时机,因为公司会急于完成订单。11月21日的网络攻击针对的是松下独立子公司商Blue Yonder,这是一家总部位于亚利桑那州的云服务提供商,为杂货店和财富500强公司提供供应链管理软件服务。

上周末,英国四大杂货连锁店中有两家表示,他们正在采取措施应对Blue Yonder的服务中断问题。星巴克也采购了该软件的服务,让员工查看和管理他们的日程安排,并通过该软件计算他们的工作时间,支付薪酬。星巴克表示,正在采取措施,确保员工在几乎不受干扰的情况下工作,并获得全额补偿。与此同时,星巴克经理们正遵循公司发布的指导,手动应对此次服务中断。

《华尔街日报》率先报道了星巴克受到Blue Yonder黑客攻击的影响。汽车制造商福特也是Blue Yonder的客户,他们在25日表示,正在调查任何潜在影响。

星巴克还表示其为顾客服务的能力并未受到影响,目前正与Blue Yonder合作解决此事。据两名知情人士透露,Blue Yonder已聘请美国网络安全公司CrowdStrike来帮助其从黑客攻击中恢复。CrowdStrike的发言人将问题转给了Blue Yonder。

Blue Yonder证实受到攻击一事,但没有透露具体哪些企业受到何种影响,并未透露勒索软件计划的幕后主使。

此次服务中断是星巴克新任首席执行官布莱恩·尼科尔面临的最新挑战,他正在努力应对连续三个季度的销售下滑。