Ein Ransomware-Angriff auf den amerikanischen Softwareanbieter Blue Yonder hat zahlreiche Unternehmen in der Lieferkette getroffen. | A ransomware attack on US software provider Blue Yonder has hit a number of companies in the supply chain. |
Starbucks und die britischen Supermarktketten Morrisons und Sainsbury’s gehören zu den indirekten Opfern eines Ransomware-Angriffs auf den amerikanischen Softwareanbieter Blue Yonder, wie die Unternehmen bestätigten.
Dan Schiappa, Chief Product Officer bei Arctic Wolf, einem Anbieter von Security Operations, ordnet die Ereignisse ein. „Hackern ist es gelungen, einige der größten Einzelhandels- und Kaffeeketten der Welt in einer der geschäftigsten Wochen des Jahres anzugreifen. In den USA wird in dieser Woche Thanksgiving gefeiert. Dies zeigt einmal mehr, wie ein Angriff auf ein einzelnes Unternehmen den Zugriff auf ein ganzes Ökosystem ermöglichen kann – in diesem Fall zu einer Zeit, in der Unternehmen eher bereit sind, auf Lösegeldforderungen einzugehen, um Umsatzeinbußen zu vermeiden. Leider erleben wir die Auswirkungen dieser Art von Angriffen in Echtzeit, und es ist von entscheidender Bedeutung, dass Unternehmen – nicht nur diejenigen, die direkt mit Blue Yonder in Verbindung stehen – jetzt handeln und sich schützen. Unternehmen sollten ihre Sicherheitsmaßnahmen entlang der gesamten Lieferkette überprüfen und verstärken. Sie sollten grundlegende Cybersicherheitsstandards für Partner und Dritte festlegen, einschließlich Datenverschlüsselung und Zugangskontrolle. Die Einführung einer Patch-Management-Richtlinie und einer Multi-Faktor-Authentifizierung (MFA) kann ebenfalls eine zusätzliche Sicherheitsebene schaffen. Und schließlich kann ein 24/7-Monitoring einen Angriff bereits an seinen ersten Anzeichen erkennen – also bevor er sich gegen die angeschlossenen Unternehmen richtet“. |
Starbucks and UK supermarket chains Morrisons and Sainsbury’s are among the indirect victims of a ransomware attack on US software provider Blue Yonder, the companies have confirmed.
Dan Schiappa, chief product officer at Arctic Wolf, a security operations provider, comments on the events. „Hackers have managed to target some of the largest retail and coffee chains in the world during one of the busiest weeks of the year. Thanksgiving is being celebrated in the US this week. This shows once again how an attack on a single company can provide access to an entire ecosystem – in this case, at a time when companies are more likely to succumb to ransomware to avoid losing sales. Unfortunately, we are seeing the impact of these types of attacks in real time, and it is critical that organizations – not just those directly associated with Blue Yonder – act now to protect themselves. Companies should review and strengthen their security measures throughout the supply chain. They should establish basic cybersecurity standards for partners and third parties, including data encryption and access control. Implementing a patch management policy and multi-factor authentication (MFA) can also add an extra layer of security. Finally, 24/7 monitoring can detect the first signs of an attack – before it hits connected businesses. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de