Um ataque de ransomware contra a Blue Yonder, uma provedora essencial de software de gestão de cadeia de suprimentos, obrigou a Starbucks a voltar a processos manuais para gerenciar escalas de funcionários e sistemas de folha de pagamento.

O incidente, que começou em 21 de novembro de 2024, não afetou o atendimento ao cliente ou as operações das lojas. Gerentes de loja agora utilizam papel e caneta para registrar as horas trabalhadas, uma vez que o ataque interrompeu os processos internos de agendamento e gestão de tempo da empresa.

Este ataque teve efeitos em cascata em diversos setores:

Impacto no Varejo no Reino Unido: Grandes redes de supermercados britânicas como Morrisons e Sainsbury's relataram interrupções em seus sistemas de gerenciamento de depósitos, embora tenham implementado sistemas de backup.

Resposta Corporativa: A Blue Yonder contratou empresas externas de cibersegurança para auxiliar nos esforços de recuperação e implementou protocolos defensivos. A empresa ainda não forneceu um prazo específico para a restauração dos serviços.

O incidente destaca a vulnerabilidade dos sistemas de cadeia de suprimentos durante a temporada de festas. A Blue Yonder atende a uma vasta base de clientes, incluindo:

• 46 dos 100 maiores fabricantes

• 64 dos 100 maiores produtores de bens de consumo

• 76 dos 100 maiores varejistas globalmente

Este ataque se junta a uma lista crescente de incidentes de cibersegurança que afetam grandes empresas de serviços alimentícios. No início de 2024, tanto o McDonald's quanto a Panera sofreram falhas técnicas, com o incidente da Panera resultando em uma ação coletiva após o comprometimento de dados de funcionários.

“Estamos trabalhando ininterruptamente para responder a este incidente e continuamos a fazer progresso. Não há atualizações adicionais a compartilhar no momento em relação ao nosso cronograma de restauração após nossa postagem de ontem,” lê-se no relatório da Blue Yonder.

O momento do ataque é particularmente significativo, já que pesquisas mostram que 86% dos ataques de ransomware visam organizações durante feriados ou fins de semana. Em 2023, criminosos cibernéticos extraíram US$ 1,1 bilhão em pagamentos de resgate globalmente, apesar dos esforços governamentais para combater tais atividades.

Esta interrupção representa um desafio adicional para o novo CEO da Starbucks, Brian Niccol, que já está lidando com três trimestres consecutivos de queda nas vendas.

Enquanto a empresa trabalha para resolver a situação, ela prioriza manter as operações de atendimento ao cliente normais e garantir a compensação adequada dos funcionários.

Via - CN