歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
2024 / 11 / 29
編輯部
總部位於美國亞利桑那州的供應鏈管理軟體公司 Blue Yonder 於感恩節前夕遭受勒索軟體攻擊。這家成立於 1985 年的資訊科技公司,前身為 JDA Software,目前為全球最大的供應鏈管理軟體供應商之一,市值超過 85 億美元。其客戶遍及零售、製造、物流等產業,包括財富 500 強企業中超過 65% 的零售商和製造商都使用其解決方案。
此次攻擊事件造成 Blue Yonder 的雲端基礎設施遭嚴重破壞,影響多家國際企業客戶的核心營運系統。Blue Yonder提供的數位供應鏈和智慧營運平台每年處理超過 1 兆美元的全球商業交易,此次事件突顯出現代企業對雲端供應鏈管理系統的高度依賴,以及供應鏈攻擊所帶來的連鎖風險。
星巴克(Starbucks)發言人表示,此次攻擊主要衝擊該公司的人力資源管理後台,導致員工排班系統和工時追蹤等功能失靈。為確保營運不中斷,星巴克已緊急啟動手動作業機制,並表示所有員工薪資都能如期發放,包括感恩節假期加班費在內。
文具大廠 BIC 也證實受到波及,公司發言人指出目前面臨部分貨物配送延遲的問題。英國大型連鎖超市 Morrisons 的情況則更為嚴重,其生鮮食品和農產品的倉儲管理系統(WMS)完全停擺。
值得注意的是,包括 Wegmans、GAP、三菱、DHL、Tesco、ABB、Walgreens 和嘉士伯等 Blue Yonder 的其他客戶均表示未受此次攻擊影響。而食品製造巨頭 Dole 和牛津大學出版社則對此事件保持沉默。目前尚未有任何駭客組織宣稱對此次攻擊負責,Blue Yonder 也未提供系統完全恢復的具體時程。
NetSPI 現場資安長 Nabil Hannan 指出,
此類供應鏈攻擊通常利用特權存取管理的漏洞進行滲透。他解釋,現代供應鏈管理系統多採用微服務架構,各服務間透過 API 網關通訊。一旦攻擊者取得其中一個服務的存取權,就可能藉由服務網格擴大攻擊範圍。
資安公司 Semperis 副總裁 Dan Lattimer 則警告,駭客刻意選在感恩節和聖誕節假期前發動攻擊,因為這個時間點的供應鏈中斷將造成商店貨架空虛,迫使企業更可能支付贖金。他建議企業應定期進行供應商資安評估,並要求供應商提供第三方資安稽核認證。
面對此類供應鏈攻擊,資安專家建議企業應採取全面的防護措施:在網路層面實施零信任架構,在應用層面導入 API 安全閘道,在監控層面部署進階威脅偵測系統,同時建立完善的異地備援機制。唯有建立完整的第三方風險管理機制,定期進行滲透測試和資安演練,才能有效降低類似事件的衝擊。
本文轉載自therecord.media。
供應鏈攻擊
零售資安
第三方資安稽核認證
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
資安人科技網
文章推薦
俄羅斯駭客組織BlueAlpha濫用Cloudflare Tunnels發動攻擊
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
聯合情資示警:中國政府支持的網路間諜行動鎖定各國電信網路