Update 2/12 door Laura Herijgers: Bijna twee weken na de ransomware-aanval op logistieke softwareleverancier Blue Yonder, blijken de systemen nog niet volledig hersteld te zijn. Het bedrijf geeft aan ‘goede progressie’ te maken. Daar bedoelt het mee dat sommige van hun zakelijke klanten de software weer volledig kunnen gebruiken, terwijl andere nog worden begeleid.
Onder andere Hema en Jumbo maken gebruik van Blue Yonder-software. Het is niet duidelijk of zij weer volledig gebruik kunnen maken van de diensten. Een andere bekende klant is de koffieketen Starbucks.
Origineel, 27/11: Winkelketens Hema en Jumbo ondervinden last van een ransomware-aanval op Blue Yonder, de leverancier van logistieke software die beide ketens gebruiken. De aanval heeft al gezorgd voor aanzienlijke verstoringen bij bedrijven wereldwijd, waaronder de Britse supermarktketens Morrisons en Sainsbury’s, evenals Starbucks.
Hema en Jumbo gebruiken Blue Yonder-software voor het beheren van hun distributieprocessen, zoals het automatisch aanvullen van schappen in filialen. Door de aanval moesten beide ketens overschakelen op back-upsystemen, meldt de Telegraaf.
Volgens een woordvoerder van Hema heeft dit extra werk opgeleverd, maar ondervinden klanten daar geen hinder van. “We hebben geen extra mensen hoeven inzetten en er zullen geen lege schappen in de winkels ontstaan,” aldus de woordvoerder. Jumbo bevestigt dat ook zij geen lege schappen verwachten door de overstap naar noodsystemen.
Wel degelijk problemen bij Britse supermarkten
Blue Yonder, dat software biedt voor logistieke ketens en HR-processen als salarisadministratie, werd al op 21 november het slachtoffer van een aanval op zijn managed services hosted environment. Hoewel het bedrijf naar eigen zeggen samenwerkt met externe cybersecurityspecialisten om de systemen te herstellen, is nog onduidelijk wanneer alles weer up-and-running zal zijn.
Klanten zoals de Britse supermarktketens Morrisons en Sainsbury’s rapporteren wel degelijk problemen met bevoorrading, terwijl Starbucks zich genoodzaakt ziet urenregistratie en planningen met pen en papier te doen.
In het Telegraaf-artikel komt ook Michiel van Schie van bloemenveiling FloraHolland aan het woord, die eveneens gebruikmaakt van Blue Yonder voor orderpicking. Hij meldt geen problemen te hebben ondervonden. “Als onze techniekbaas zegt dat we niet geraakt zijn dan kunnen we daar op vertrouwen.”
Hoewel Blue Yonder enkele updates heeft gedeeld, zoals het implementeren van verdedigingsprotocollen, blijft het vaag over de exacte aard van de aanval, de daders en eventuele losgeldeisen, aldus The Register. Het bedrijf laat weten dat meerdere herstelstrategieën worden onderzocht, maar geeft vooralsnog geen prognose voor volledig herstel en of er losgeld is betaald.
Lees ook: België in top 10 meest getroffen landen door ransomware