https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻

2024 / 11 / 29
編輯部
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
總部位於美國亞利桑那州的供應鏈管理軟體公司 Blue Yonder 於感恩節前夕遭受勒索軟體攻擊。這家成立於 1985 年的資訊科技公司,前身為 JDA Software,目前為全球最大的供應鏈管理軟體供應商之一,市值超過 85 億美元。其客戶遍及零售、製造、物流等產業,包括財富 500 強企業中超過 65% 的零售商和製造商都使用其解決方案。

此次攻擊事件造成 Blue Yonder 的雲端基礎設施遭嚴重破壞,影響多家國際企業客戶的核心營運系統。Blue Yonder提供的數位供應鏈和智慧營運平台每年處理超過 1 兆美元的全球商業交易,此次事件突顯出現代企業對雲端供應鏈管理系統的高度依賴,以及供應鏈攻擊所帶來的連鎖風險。

星巴克(Starbucks)發言人表示,此次攻擊主要衝擊該公司的人力資源管理後台,導致員工排班系統和工時追蹤等功能失靈。為確保營運不中斷,星巴克已緊急啟動手動作業機制,並表示所有員工薪資都能如期發放,包括感恩節假期加班費在內。

文具大廠 BIC 也證實受到波及,公司發言人指出目前面臨部分貨物配送延遲的問題。英國大型連鎖超市 Morrisons 的情況則更為嚴重,其生鮮食品和農產品的倉儲管理系統(WMS)完全停擺。

值得注意的是,包括 Wegmans、GAP、三菱、DHL、Tesco、ABB、Walgreens 和嘉士伯等 Blue Yonder 的其他客戶均表示未受此次攻擊影響。而食品製造巨頭 Dole 和牛津大學出版社則對此事件保持沉默。目前尚未有任何駭客組織宣稱對此次攻擊負責,Blue Yonder 也未提供系統完全恢復的具體時程。

NetSPI 現場資安長 Nabil Hannan 指出,此類供應鏈攻擊通常利用特權存取管理的漏洞進行滲透。他解釋,現代供應鏈管理系統多採用微服務架構,各服務間透過 API 網關通訊。一旦攻擊者取得其中一個服務的存取權,就可能藉由服務網格擴大攻擊範圍。

資安公司 Semperis 副總裁 Dan Lattimer 則警告,駭客刻意選在感恩節和聖誕節假期前發動攻擊,因為這個時間點的供應鏈中斷將造成商店貨架空虛,迫使企業更可能支付贖金。他建議企業應定期進行供應商資安評估,並要求供應商提供第三方資安稽核認證。

面對此類供應鏈攻擊,資安專家建議企業應採取全面的防護措施:在網路層面實施零信任架構,在應用層面導入 API 安全閘道,在監控層面部署進階威脅偵測系統,同時建立完善的異地備援機制。唯有建立完整的第三方風險管理機制,定期進行滲透測試和資安演練,才能有效降低類似事件的衝擊。

本文轉載自therecord.media。