Starbucks se vio obligado a procesar los pagos de los empleados manualmente debido a un ataque de ransomware a un proveedor de software externo, Blue Yonder. El incidente, confirmado el 21 de noviembre, interrumpió significativamente los sistemas de programación de Starbucks. El diario de Wall Street informó primero que el ataque ha afectado a varios clientes de Blue Yonder, incluidas varias cadenas de supermercados del Reino Unido.
“El equipo de Blue Yonder está trabajando las 24 horas del día para responder a este incidente y continúa avanzando. No hay actualizaciones adicionales para compartir en este momento con respecto a nuestro cronograma de restauración luego de nuestra publicación de ayer, 23 de noviembre”.
Starbucks procesa los pagos de los empleados manualmente después del ataque de ransomware
La portavoz de Starbucks, Jaci Anderson, afirmó que la empresa tomó medidas inmediatas guiando a los líderes de las tiendas sobre cómo gestionar los pagos de los empleados durante la interrupción del sistema. La cadena de cafeterías aseguró a los empleados que serían compensados por todas las horas trabajadas registradas. Las implicaciones más amplias del hackeo también han llamado la atención, particularmente porque Blue Yonder presta servicios a una variedad de clientes de alto perfil, lo que aumenta las preocupaciones en múltiples industrias.
Blue Yonder, una subsidiaria de Panasonic, se especializa en soluciones de gestión de la cadena de suministro y cuenta con la confianza de numerosas grandes corporaciones, incluidas Walmart, DHL y Procter & Gamble. La empresa ha indicado que está trabajando diligentemente junto con la empresa de ciberseguridad. Multitud de huelga para recuperarse del ataque de ransomware. Sin embargo, no ha revelado detalles específicos sobre el alcance del impacto en sus clientes o el cronograma de recuperación en curso.
Dado que varias organizaciones son atacadas durante las temporadas altas de compras, se están llevando a cabo investigaciones para determinar las consecuencias más amplias de este incidente. Los ciberdelincuentes detrás del ataque aún no han sido identificados públicamente y aún no está claro si se han pedido rescate. La escala de los ataques de ransomware sigue aumentando; En 2023, Estados Unidos reconoció 1.100 millones de dólares en pagos de rescates, lo que indica una tendencia preocupante en medio de los esfuerzos por disuadir tales delitos.
Las repercusiones del ataque de Blue Yonder se extienden más allá de Starbucks, ya que numerosas cadenas de supermercados en el Reino Unido han informado de interrupciones. Las tiendas de comestibles como Morrisons y Sainsbury están volviendo a procesos manuales, lo que afecta su capacidad para cumplir con los pedidos de los clientes de manera eficiente. Blue Yonder reconoció que no detectó actividad sospechosa en su entorno de nube pública, pero confirmó que sus servicios administrados se vieron afectados.
A medida que avanzan las investigaciones, grandes corporaciones como Ford siguen de cerca la situación para evaluar posibles ramificaciones en sus operaciones. El portavoz de Ford, Ian Thibodeau, confirmó que están al tanto del incidente y que la compañía está investigando activamente sus posibles efectos.
La situación actual añade presión a Starbucks, mientras el nuevo director ejecutivo Brian Niccol gestiona los desafíos actuales, incluidos tres trimestres consecutivos de ventas a la baja. La empresa está sorteando las complejidades de mantener la eficiencia operativa y al mismo tiempo abordar las consecuencias del incidente de ciberseguridad.
Impacto generalizado del ataque de ransomware
Numerosas organizaciones han sentido el impacto del ataque a Blue Yonder, particularmente en el sector de la alimentación. Los servicios gestionados de Blue Yonder abarcan infraestructura y sistemas cruciales para la gestión de la cadena de suministro de sus clientes. La compañía emitió un comunicado detallando los esfuerzos realizados desde el incidente del ransomware, enfatizando su atención a los procesos de recuperación de los clientes.
A pesar de las continuas interrupciones, Blue Yonder ha asegurado a sus clientes que está avanzando hacia la recuperación, aunque no se han proporcionado plazos específicos. Los analistas de la industria enfatizan la importancia de medidas sólidas de ciberseguridad, especialmente durante los períodos en que las empresas están muy ocupadas en el cumplimiento de los pedidos para la temporada navideña.
Los esfuerzos federales para contrarrestar el ecosistema financiero que apoya a los ciberdelincuentes plantean preguntas más amplias sobre la efectividad de las estrategias existentes contra amenazas tan complejas. La atención de los expertos en ciberseguridad sigue centrada en identificar patrones en los ataques e implementar medidas preventivas en el futuro.
La situación es fluida y la investigación sobre el incidente de Blue Yonder está en curso. Queda por ver cómo se desarrollará la resolución y si otras empresas darán un paso adelante con sus propias experiencias relacionadas con esta disrupción generalizada.
Crédito de la imagen destacada: Crystal Jo/Unsplash
