La société de gestion de la chaîne d’approvisionnement Blue Yonder avertit qu’une attaque de ransomware a considérablement perturbé ses services, les pannes ayant un impact sur les chaînes d’épiceries au Royaume-Uni.

Blue Yonder (anciennement JDA Software) est une filiale de Panasonic avec un chiffre d’affaires annuel de plus d’un milliard de dollars et 6 000 employés.

La société propose des solutions de chaîne d’approvisionnement basées sur l’IA aux détaillants, fabricants et prestataires logistiques, englobant la prévision de la demande, l’optimisation des stocks et la gestion du transport.

Parmi ses 3 000 clients figurent des organisations de premier plan telles que DHL, Renault, Bayer, Morrisons, Nestlé, 3M, Tesco, Starbucks, Ace Hardware, Procter & Gamble, Sainsbury et 7-Eleven.

Une attaque de ransomware perturbe la chaîne d’approvisionnement
Vendredi, la société a averti qu’elle subissait des perturbations dans son environnement d’hébergement de services gérés en raison d’un incident de ransomware survenu la veille, le 21 novembre.

« Le 21 novembre 2024, Blue Yonder a connu des perturbations dans son environnement hébergé de services gérés, qui a été déterminé comme étant le résultat d’un incident de ransomware », lit-on dans l’annonce.

« Depuis qu’elle a appris l’incident, l’équipe de Blue Yonder a travaillé avec diligence avec des entreprises de cybersécurité externes pour progresser dans leur processus de récupération. Nous avons mis en place plusieurs protocoles défensifs et médico-légaux. »

Blue Yonder affirme qu’il n’a détecté aucune activité suspecte dans son environnement de cloud public et qu’il traite toujours plusieurs stratégies de récupération.

L’environnement de services gérés fait référence à l’infrastructure et aux systèmes que Blue Yonder exploite pour le compte de ses clients, y compris généralement des plates-formes SaaS et des solutions hébergées dans le cloud pour les opérations de la chaîne d’approvisionnement.

Comme prévu, cela a eu un impact direct sur les clients, car un porte-parole de la chaîne d’épiceries britannique Morrisons a confirmé aux médias qu’ils étaient revenus à un processus de sauvegarde plus lent. Sainsbury a déclaré à CNN qu’il avait mis en place des plans de continuité pour surmonter la perturbation.

Une mise à jour du samedi a informé les clients que la restauration des services impactés se poursuivait, mais aucun calendrier précis pour la restauration complète ne pouvait encore être communiqué.

Une autre mise à jour publiée dimanche a réitéré la même chose, exhortant les clients à surveiller la page de mise à jour des clients sur le site Web de Blue Yonder au cours des prochains jours.

Au moment de la publication, la société n’a pas encore publié de mise à jour sur la situation, il est donc supposé que l’environnement des services gérés reste affecté.

Breachtrace n’a encore vu aucune annonce de gangs de ransomwares prenant la responsabilité de l’attaque de Blue Yonder.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *