- As lojas Starbucks estão usando papel e caneta para monitorar as horas dos funcionários após o ataque
- Fornecedor terceirizado Blue Yonder atingido por ataque de ransomware
- Lojas de varejo no Reino Unido e nos EUA afetadas
A Starbucks pode ser a maior rede de café do mundo, mas muitas de suas lojas foram forçadas a monitorar manualmente os horários e a folha de pagamento dos funcionários depois que um fornecedor terceirizado da cadeia de suprimentos foi atingido por um ataque de ransomware.
A Blue Yonder confirmou que foi vítima de um ataque de ransomware e que os serviços ainda estão gravemente interrompidos, com a empresa confirmando que está “trabalhando 24 horas por dia para responder a este incidente”.
A lista de lojas afetadas está a crescer, com os gigantes retalhistas do Reino Unido Sainsbury’s e Morrisons também a reportar perturbações. As lojas afirmaram que existem processos de backup e planos de contingência, pelo que o impacto sobre os clientes deverá ser mínimo.
Riscos de terceiros
Ainda não está claro quais serão exatamente os efeitos do hack, e a extensão da interrupção ainda não foi vista. O ransomware é um negócio caro, com uma demanda média superior a US$ 5 milhões no primeiro semestre de 2024.
Os ataques de ransomware estão a aumentar em todo o mundo e as operações cada vez mais digitais significam que muitas empresas dependem de fornecedores terceiros, o que pode colocar as empresas em risco, mesmo que a sua própria segurança cibernética seja hermética.
Os riscos podem ser mitigados através de uma avaliação minuciosa de fornecedores terceiros e da garantia da existência de planos de contingência, e os CISOs são incentivados a colaborar com os seus pares na indústria para promover relacionamentos sólidos.
“O incidente Blue Yonder lembra a todas as organizações que focar apenas na segurança e resiliência dos sistemas sob seu controle direto não é mais uma opção.” disse Matt Aldridge, consultor principal de soluções da OpenText Cybersecurity.
“As dependências são profundas e amplas na cadeia de fornecimento, por isso é essencial que todos os fornecedores sejam minuciosamente examinados de forma contínua e que planos de contingência estejam em vigor antes de qualquer solução importante de terceiros ser lançada”.
Através daCNN
