一家主要的软件供应链公司表示,这个周末他们的公司遭到了勒索软件攻击。该公司为美国和英国的杂货店以及财富500强企业提供服务。被黑客攻击的是位于亚利桑那州的软件公司Blue Yonder,该公司于2021年被松下收购。黑客攻击影响了Blue Yonder提供的一些客户的私有云计算服务,但并未影响公司的公共云环境。Blue Yonder的一位发言人没有回答关于哪些客户受到影响的问题,但该公司发给客户的声明显示,他们正在努力与美国的客户合作,以减轻对客户的影响。该公司表示,在周五的初步声明中,他们的托管服务托管环境受到了干扰,被确定为勒索软件事件的结果。在周六的更新声明中,该公司表示正在恢复过程中取得稳步进展,但仍未提供恢复时间表。
这次攻击对英国产生了直接影响。英国四大杂货连锁中有两家告诉CNN他们正在采取措施应对这次断电。Morrisons的发言人表示,他们已经退回到备份流程,但断电已经影响了商品向商店的顺畅流通。“我们已恢复到备份流程,但断电已对商品向我们的商店的顺畅流通产生影响。”他说。
另外一家大型英国杂货连锁Sainsbury的发言人也告诉CNN他们已经制定了应急处理方案应对Blue Yonder的断电。一些美国大型杂货连锁店也使用Blue Yonder的服务,其中包括Albertsons(旗下有Safeway和Jewel-Osco等连锁店)和Kroger(旗下有Ralphs和Fred Meyer等连锁店)。Albertsons和Kroger没有立即回应CNN的置评请求。
据Blue Yonder的新闻声明,其他使用Blue Yonder产品或服务的主要公司包括宝洁(Proctor & Gamble)和安海斯-布希公司(Anheuser-Busch)。这两家公司都没有对置评请求做出回应。