Starbucks面临供应链攻击带来的挑战

关键要点

Blue Yonder报告因勒索软件攻击而造成服务中断，影响了Starbucks及其他零售商。Starbucks正在努力解决员工排班和薪资处理的困难，但表示客户服务未受影响。随着假期购物季的到来，勒索软件攻击事件显著增加，企业需加强安全措施。

Starbucks正面临运营挑战，原因是其第三方软件供应商遭遇勒索软件攻击，这影响了公司处理员工日程安排和工资的能力，据路透社报道。

上周，总部位于英国的供应链软件提供商Blue Yonder确认，由于勒索软件攻击，其服务已遭到中断。

“Blue Yonder在其托管服务环境中出现了中断，经调查确认是由于勒索软件事件造成的，”公司发言人表示。

此次攻击干扰了Starbucks的后端系统，该系统用于跟踪工作时长和管理班次，尽管公司称客户服务未受影响。Starbucks正在努力减少员工薪资的不一致性。

黑洞加速器下载永久免费版

Blue Yonder的客户包括主要的杂货连锁店和财富500强企业，并在此事件发生后采取了多个应对措施。

“自从得知此事件以来，Blue Yonder团队一直在与外部网络安全公司紧密合作，以推动其恢复进程，”发言人补充道，“我们已实施多项防御和取证协议。”

英国零售商Morrisons和Sainsbury’s确认它们也受到此次勒索软件攻击的影响，CNN报道，Blue Yonder已聘请美国网络安全公司CrowdStrike来协助恢复。

勒索软件攻击日益严重

假期购物季为黑客提供了诱人的攻击目标，因企业面临更大的需求压力。Semperis的调查显示，86的勒索软件事件发生在周末或假期。

尽管在防御方面取得了进展，新技术的采用仍然加剧了安全风险。数字转型加速以及人工智能等工具已扩大了攻击表面。

“这主要是由于现存的开放风险，包括漏洞、配置错误和资源限制，”网络安全专家Sunil Varkey表示。“在这种急迫中，安全和隐私的考虑往往被忽视。”

企业必须在评估第三方软件供应商时执行严格的安全措施，Confidis的首席执行官Keith Prabhu强调了在软件开发生命周期(SDLC)中建立强大安全实践的重要性，并有效管理软件材料清单(SBOM)。

“在今天的‘开源共享’世界中，由于第三方提供的共享库，许多漏洞入侵软件，”Prabhu说。“另一个常见问题是，代码中各种软件组件未能随着新版本发布而更新，这是由于SBOM的管理不善。”

供应链中的脆弱性

Varkey指出，供应链事件常常与对供应商的盲目信任有关，强调了对合作伙伴的安全措施和承诺进行持续监控和定期评估的必要性。

“供应链攻击越来越常见，因为它们允许黑客通过单一事件针对多个企业，”Varkey说。“将一个关键合作伙伴变为非运营状态的影响范围限制在最小是至关重要的，应该纳入企业的业务持续性计划/韧性计划中。”

Prabhu建议，公司应进行供应商风险评估，以验证每个供应商所实施的安全控制措施。

“此外，他们应该要求对每个产品发布进行代码审查和漏洞评估测试(VAPT)，包括解决已识别的关键、高和中等漏洞，”Prabhu说。“最后，尽可能每家公司都应在部署代码到其环境之前进行自身的VAPT。”