מתקפת סייבר ביום חמישי שעבר (21 בנובמבר) על חברת התוכנה האמריקאית Blue Yonder, השפיעה על מספר סופרמרקטים בבריטניה, ביניהם הסופרמרקטים מוריסונס וסיינסבורי'ס שאישרו שניהם כי מערכות המחשוב שלהם הושבתו. Blue Yonder הינה ספקית SaaS שרשרת אספקה.
דובר מטעם מוריסונס אמר לאתר Loadstar: "בשבוע שעבר סבלה Blue Yonder ממתקפת סייבר אשר השפיעה על מערכות ניהול המחסנים שלנו. אנו פועלים כעת על בסיס מערכות הגיבוי שלנו ואנחנו עובדים קשה מאד כדי לספק מוצרים ללקוחותינו ברחבי בריטניה." עם זאת, הספקים של מוריסונס אמרו למגזין The Grocer שמתקפת הסייבר הותירה אותם ללא יכולת לספק מלאי למחסנים. אחד הספקים ציין שרשת הסופרמרקטים ביטלה את כל ההזמנות שלה למוצרים מקוררים לאותו היום והזהירה את לקוחות הרשת שחלק ממגוון המלאי עשוי לרדת מתחת ל- 60% זמינות.
בהצהרה באתר Blue Yonder נאמר כי היא קבעה שהשיבוש הוא תוצאה של מתקפת כופרה וכי צוות Blue Yonder עובד במרץ יחד עם חברות אבטחת סייבר חיצוניות כדי להתקדם בתהליך ההתאוששות.
מומחה אבטחת סייבר ומייסד ומנכ"ל Dynarisk – אנדרו מרטין, אמר לאתר The Loadstar: "למרבה הצער, זו מתקפת הסייבר השנייה המשפיעה על הפצת מזון בבריטניה, פחות מחודש לאחר מתקפת הסייבר על Microlise מוקדם יותר בנובמבר. לדבריו: "למרות שאיננו יודעים עדיין כיצד חדרו פושעי הסייבר למערכת המחשוב של Blue Yonder, על חברות לוודא שהן מנהלות זהויות וגישה מועדפת, תוך שימוש בפתרונות EDR בנקודות קצה, הדרכת אנשי צוות בנושא מדיניות אבטחת מידע וניטור מודיעין איומי סייבר." מרטין גם הציע לחברות לשקול ביטוח סייבר ועבור האנשים הפועלים בתחום אספקת המזון – לראות בהתקפה האחרונה הזדמנות ללמוד ממנה ולהבטיח כי הם נוקטים בצעדים מתאימים לארגונים שלהם כדי להגן על עצמם ועל הלקוחות שלהם.
DHL Supply Chain, כמו גם סופרמרקטים מובילים אחרים בבריטניה כמו Asda, Tesco ו- Waitrose, גם הם בין הלקוחות של Blue Yonder, אך לא הושפעו ממתקפת הסייבר.
אף קבוצה פשעי סייבר לא לקחה אחריות, אולם מתקפת סייבר זו מתרחשת בעקבות שורה של איומים לפיהם עשויה רוסיה לבחור לכוון מתקפות סייבר כלפי שרשרות אספקה מערביות, כתגובה לתמיכה המתמשכת שמקבלת אוקראינה מאירופה ומארה"ב.
