供应链管理公司Blue Yonder遭遇勒索软件攻击，导致其托管服务环境中断，影响了包括英国连锁超市Morrisons和Sainsbury's在内的众多客户。此次攻击破坏了Blue Yonder为客户提供的供应链解决方案，包括需求预测、库存优化和运输管理等服务。受影响的客户不得不采取应急措施，例如恢复较慢的备份流程或启动应急计划，以克服服务中断带来的影响。目前，Blue Yonder仍在与外部网络安全公司合作，努力恢复服务，但尚未给出具体恢复时间表。此次事件凸显了勒索软件攻击对供应链安全带来的严重威胁，也提醒企业需要加强网络安全防护，以应对日益增长的网络安全风险。

🤔 **勒索软件攻击导致Blue Yonder托管服务中断:** Blue Yonder于2024年11月21日遭遇勒索软件攻击，导致其托管服务环境中断，影响了其为客户提供的供应链解决方案。

🛒 **英国连锁超市受影响:** 英国连锁超市Morrisons和Sainsbury's等Blue Yonder的客户受到此次攻击的影响，不得不采取应急措施来克服服务中断。

🛡️ **Blue Yonder积极应对，恢复服务:** Blue Yonder正在与外部网络安全公司合作，努力恢复受影响的服务，并实施了多项防御和取证措施，但尚未给出具体恢复时间表。

☁️ **托管服务环境受影响:** 此次攻击影响的是Blue Yonder的托管服务环境，该环境包括SaaS平台和用于供应链运营的云托管解决方案。

⚠️ **潜在威胁与安全警示:** 此次事件再次提醒企业，勒索软件攻击对供应链安全构成严重威胁，企业需要加强网络安全防护，以应对日益增长的网络安全风险。

供应链管理公司 Blue Yonder 警告称，勒索软件攻击对其服务造成了严重破坏，并影响了英国的杂货店连锁店。

Blue Yonder（前身为 JDA Software）是松下的子公司，年收入超过 10 亿美元，全球拥有 6,000 名员工。

该公司为零售商、制造商和物流供应商提供人工智能驱动的供应链解决方案，包括需求预测、库存优化和运输管理。

其 3,000 名客户中包括 DHL、雷诺、拜耳、莫里森、雀巢、3M、特易购、星巴克、Ace Hardware、宝洁、桑斯伯里和 7-Eleven 等知名组织。

勒索软件攻击破坏供应链

周五，该公司警告称，由于前一天（11 月 21 日）发生的勒索软件事件，其托管服务托管环境正在遭遇中断。

公告中写道：“2024 年 11 月 21 日，Blue Yonder 的托管服务托管环境出现中断，经确定是勒索软件事件导致的。”

“自从得知这一事件以来，Blue Yonder 团队一直在与外部网络安全公司密切合作，以在恢复过程中取得进展。我们已经实施了多项防御和取证。”

lue Yonder 声称在其公共云环境中未检测到任何可疑活动，并且仍在处理多种恢复策略。

托管服务环境是指 Blue Yonder 代表其客户运营的基础设施和系统，通常包括 SaaS 平台和用于供应链运营的云托管解决方案。

正如预期的那样，这直接影响到了客户，英国连锁杂货店 Morrisons 的一位发言人向媒体证实，他们已经恢复了较慢的备份流程。

Sainsbury 告诉 CNN，他们已经制定了应急计划来克服这一中断。

周六的更新通知客户，受影响的服务仍在继续恢复，但目前还不能透露全面恢复的具体时间表。

周日发布的另一条更新消息重申了同样的观点，敦促客户在未来几天内关注 Blue Yonder 网站上的客户更新页面。

截至发稿时，该公司尚未发布有关情况的最新消息，因此推测托管服务环境仍然受到影响。

尚未看到任何勒索软件团伙宣布对 Blue Yonder 攻击事件负责。

 

 

---

转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/wfhGm_pYJ1EjyddcmPJAiA

封面来源于网络，如有侵权请联系删除