聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Blue Yonder(此前名为 JDA Software)是索尼的子公司,年收入超过10亿美元,员工6000人。该公司向零售商、制造商和物流提供商提供AI驱动供应链解决方案,提供需求预测、库存优化和运输管理服务。
该公司3000名客户中不乏高级别组织机构如 DHL、雷诺、拜耳、莫里森、雀巢、3M、特易购、星巴克、ACE Hardware、宝洁、Sainsbury和7-11等。
上周五,该公司提醒称,其管理服务托管环境因前一天即11月21日的勒索攻击而遭破坏。
该公司发布公告表示,“2024年11月21日,Blue Yonder 的管理服务托管环境遭到破坏,因勒索攻击事件引发。获悉此事件后,Blue Yonder 团队与外部网络安全企业通力协作,在恢复过程中获得进步。我们已执行了多种防御和取证协议。”
Blue Yonder 公司表示未在公共云环境中检测到可疑活动,目前仍然在处理多个恢复策略。该管理服务环境是指 Blue Yonder 以其客户名义运营的基础设施和系统,通常包括适用于供应链运营的 SaaS 平台和云托管解决方案。
这起事件直接对客户造成影响,正如英国百货店连锁莫里森的一名发言人向媒体证实的那样,他们使用了更为缓慢的备份流程。Sainsbury 向CNN表示已经启动应急预案。
该公司在上周六更新消息,通知客户称受影响服务的恢复仍在继续,但并未告知完全恢复的特定时间线。上周日发布的另外一起更新重申了这一情况,督促客户留意 Blue Yonder 网站接下来几天的客户更新页面。截止本文发布前,该公司尚未发布任何更新,因此该管理服务环境应仍受影响。
目前尚未有勒索团伙声称为此事负责。
原文始发于微信公众号(代码卫士):Blue Yonder 勒索攻击破坏百货商店供应链
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论