„
Starbucks Corp. gab bekannt, dass ein Ransomware-Angriff bei einem Drittanbieter von Software die Systeme zur Verfolgung der Mitarbeiterplanung gestört hat, was den Kaffeeriesen dazu gezwungen hat, die Arbeitsstunden und -bezahlung der Mitarbeiter manuell zu erfassen.
Blue Yonder Group Inc., eine Tochtergesellschaft von Panasonic, die Software für das Supply Chain Management bereitstellt, sagte, dass ihre Systeme am 21. November von einem „Ransomware-Vorfall“ gestört wurden. Starbucks ist einer ihrer Kunden und verwendet die Blue Yonder-Software, um Schichten zu planen und die Arbeitsstunden der Einzelhandelsmitarbeiter in Nordamerika zu verfolgen, wie ein Unternehmenssprecher sagte.
Die Starbucks-Filialen greifen auf manuelle Methoden wie Stift und Papier für die Mitarbeiterplanung zurück, sagte der Sprecher und fügte hinzu, dass der Vorfall den Betrieb oder die Öffnungszeiten der Filialen nicht beeinträchtigt hat. Der Blue Yonder-Vorfall betrifft die betriebenen Geschäfte in den USA und Kanada.
In einer von Bloomberg News eingesehenen Nachricht an die Mitarbeiter teilte Starbucks mit, dass Blue Yonder keinen Zeitplan dafür vorgelegt hat, wann das Problem gelöst sein könnte. Um sicherzustellen, dass die Mitarbeiter am 29. November bezahlt werden, werden sie für geplante Schichten der Woche vom 18. November entschädigt. Dies kann von den tatsächlich geleisteten Arbeitsstunden abweichen, da Mitarbeiter möglicherweise zusätzliche Schichten übernommen oder Urlaub oder Krankheitstage genommen haben, die nicht in das System eingegeben wurden.
„Wir hoffen, dass dieser Ausfall die Lohnabrechnung für zukünftige Wochen nicht beeinträchtigen wird“, sagte das Unternehmen in einem Update an die Mitarbeiter. „Wir suchen jedoch weiterhin nach Möglichkeiten, um die Lohnkorrektheit und -verarbeitung zu verbessern, sollte der Ausfall anhalten.“
In einer weiteren Nachricht teilte Starbucks Vorlagen mit, um Managern bei der Erstellung von Zeitplänen für die Woche vom 9. Dezember zu helfen. Das Unternehmen erstellt normalerweise Zeitpläne drei Wochen im Voraus.
Ransomware-Vorfall
In einer Erklärung am Montag sagte Blue Yonder, dass sie relevante Kunden über den Vorfall informiert haben und „werden weiterhin kommunizieren, wie es angemessen ist.“
„Blue Yonder hatte Störungen in ihrer verwalteten Services-Hosting-Umgebung erfahren, die als Ergebnis eines Ransomware-Vorfalls festgestellt wurden“, sagte Marina Renneke, eine Unternehmenssprecherin. „Seit Bekanntwerden des Vorfalls arbeitet das Blue Yonder-Team zusammen mit externen Cybersicherheitsfirmen engagiert daran, Fortschritte bei ihrem Wiederherstellungsprozess zu erzielen. Wir haben mehrere defensive und forensische Protokolle implementiert.“
Der Angriff wurde zuvor von CNN gemeldet, das sagte, dass einige britische Lebensmittelketten Maßnahmen ergriffen haben, um mit dem Vorfall umzugehen.
Ein Vertreter der britischen Lebensmittelkette Morrisons sagte Bloomberg News am Montag, dass der Blue Yonder-Vorfall die Systeme für Lagerverwaltung beeinträchtigt habe, fügte jedoch hinzu, dass die Geschäfte nun „zufriedenstellend“ auf Backup-Systemen arbeiten. Sainsbury’s bestätigte, dass das Unternehmen Blue Yonder nutzte, sagte jedoch, dass es keine Störungen gab, da es eine Backup-Lösung hatte. Ein Asda-Sprecher sagte, dass das Unternehmen Blue Yonder nutzte, jedoch nicht betroffen war.
Die Kunden von Blue Yonder mit Sitz in Scottsdale, Arizona, umfassen Herstellungs-, Lebensmittel-, Drittanbieter-Logistik-, Automobil- und Restaurantunternehmen, wie auf ihrer Website angegeben.
Wie viele Grade der Trennung liegen zwischen Ihnen und den mächtigsten Wirtschaftsführern der Welt? Erforschen Sie, wer es auf unsere brandneue Liste der 100 mächtigsten Menschen im Geschäft geschafft hat. Erfahren Sie außerdem, welche Metriken wir verwendet haben, um dies zu erreichen.“