重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊，星巴克等企業營運受阻

總部位於美國亞利桑那州的供應鏈管理軟體公司 Blue Yonder 於感恩節前夕遭受勒索軟體攻擊。這家成立於 1985 年的資訊科技公司，前身為 JDA Software，目前為全球最大的供應鏈管理軟體供應商之一，市值超過 85 億美元。其客戶遍及零售、製造、物流等產業，包括財富 500 強企業中超過 65% 的零售商和製造商都使用其解決方案。

此次攻擊事件造成 Blue Yonder 的雲端基礎設施遭嚴重破壞，影響多家國際企業客戶的核心營運系統。Blue Yonder提供的數位供應鏈和智慧營運平台每年處理超過 1 兆美元的全球商業交易，此次事件突顯出現代企業對雲端供應鏈管理系統的高度依賴，以及供應鏈攻擊所帶來的連鎖風險。

星巴克（Starbucks）發言人表示，此次攻擊主要衝擊該公司的人力資源管理後台，導致員工排班系統和工時追蹤等功能失靈。為確保營運不中斷，星巴克已緊急啟動手動作業機制，並表示所有員工薪資都能如期發放，包括感恩節假期加班費在內。

文具大廠 BIC 也證實受到波及，公司發言人指出目前面臨部分貨物配送延遲的問題。英國大型連鎖超市 Morrisons 的情況則更為嚴重，其生鮮食品和農產品的倉儲管理系統（WMS）完全停擺。

值得注意的是，包括 Wegmans、GAP、三菱、DHL、Tesco、ABB、Walgreens 和嘉士伯等 Blue Yonder 的其他客戶均表示未受此次攻擊影響。而食品製造巨頭 Dole 和牛津大學出版社則對此事件保持沉默。目前尚未有任何駭客組織宣稱對此次攻擊負責，Blue Yonder 也未提供系統完全恢復的具體時程。

NetSPI 現場資安長 Nabil Hannan 指出，此類供應鏈攻擊通常利用特權存取管理的漏洞進行滲透。他解釋，現代供應鏈管理系統多採用微服務架構，各服務間透過 API 網關通訊。一旦攻擊者取得其中一個服務的存取權，就可能藉由服務網格擴大攻擊範圍。

資安公司 Semperis 副總裁 Dan Lattimer 則警告，駭客刻意選在感恩節和聖誕節假期前發動攻擊，因為這個時間點的供應鏈中斷將造成商店貨架空虛，迫使企業更可能支付贖金。他建議企業應定期進行供應商資安評估，並要求供應商提供第三方資安稽核認證。

面對此類供應鏈攻擊，資安專家建議企業應採取全面的防護措施：在網路層面實施零信任架構，在應用層面導入 API 安全閘道，在監控層面部署進階威脅偵測系統，同時建立完善的異地備援機制。唯有建立完整的第三方風險管理機制，定期進行滲透測試和資安演練，才能有效降低類似事件的衝擊。

本文轉載自therecord.media。