Een ransomware-aanval op Blue Yonder, een leverancier van supply chain-software, heeft gevolgen voor grote bedrijven wereldwijd. Onder meer Starbucks, Jumbo, Hema samen met andere supermarkten wereldwijd kampen met verstoringen in hun logistieke processen.
Blue Yonder werd op 21 november getroffen door een ransomware-aanval die de beheerde servicesomgeving van het bedrijf heeft verstoord. Dit leidt tot problemen bij bedrijven die afhankelijk zijn van de software voor logistiek en personeelsbeheer. Starbucks meldt hinder bij het bijhouden van de urenregistratie en loonadministratie van medewerkers. Toch blijven de winkels operationeel, dankzij tijdelijke handmatige processen.
In Nederland ondervinden ook Jumbo en Hema hinder. Hema heeft enkele systemen moeten uitschakelen, wat logistieke processen vertraagt. Een woordvoerder benadrukt bij WarehouseTotaal dat dit geen lege schappen in de winkels veroorzaakt. “Het is veel meer werk, maar we hebben gelukkig backup-systemen. We hebben geen extra mensen hoeven inzetten en er zullen geen lege schappen in de winkels ontstaan”, aldus de Hema-woordvoerder.
Jumbo meldt soortgelijke problemen, zonder impact voor klanten. FloraHolland en DHL, eveneens gebruikers van Blue Yonder, geven aan geen hinder te ondervinden.
In het Verenigd Koninkrijk ondervinden supermarkten als Morrisons en Sainsbury’s logistieke verstoringen volgens ComputerWeekly. Bij Morrisons moesten leveranciers hun leveringen uitstellen, terwijl Sainsbury’s overstapte op noodprocedures.
Timing is niet toevallig
De timing van de aanval, vlak voor Thanksgiving en de feestdagen in de VS, suggereert dat de daders maximale verstoring wilden veroorzaken. Amerikaanse retailers die gebruik maken van Blue Yonder, waaronder grote supermarktketens, bereiden zich voor op mogelijke gevolgen voor de bevoorrading.
Beveiligingsexperts benadrukken het belang van risicomanagement voor derde partijen. Organisaties moeten voorbereid zijn op verstoringen bij leveranciers, bijvoorbeeld door alternatieve procedures en simulatietrainingen. Dit helpt operationele stilstand te minimaliseren bij toekomstige incidenten.
Het herstel van Blue Yonder is nog in volle gang, met ondersteuning van externe beveiligingsspecialisten. Een tijdlijn voor volledige operationele herstel is nog niet gedeeld. De aanval onderstreept de kwetsbaarheid van supply chain-systemen en de noodzaak van robuuste beveiligingsmaatregelen.
Je kan alle updates van Blue Yonder live volgen via hun statuspagina.