Depuis plus d’une semaine, des supermarchés et des détaillants du monde entier ressentent les effets d’une cyberattaque contre la société Blue Yonder. De Hema à Sainsbury’s en passant par Starbucks, de nombreuses enseignes ont été touchées.
Systèmes de sauvegarde manuels
La cyberattaque dont a été victime la plate-forme logicielle Blue Yonder met une fois de plus en évidence la vulnérabilité des chaînes d’approvisionnement et des processus commerciaux à l’échelle mondiale. Le 21 novembre, l’entreprise britannique a été victime d’une attaque de ransomware à grande échelle, visant l’environnement cloud de l’organisation qui fournit des logiciels pour la logistique et la gestion de la main-d’œuvre.
Aux Pays-Bas, Hema et Jumbo, entre autres, ont été touchés par la panne. Les deux entreprises ont cependant déclaré que les clients n’avaient pas été affectés grâce aux procédures d’urgence et aux systèmes de sauvegarde. « Nous n’avons pas de rayons vides ni besoin de personnel supplémentaire », a déclaré un porte-parole d’Hema. Les perturbations se sont limitées à des retards dans les processus logistiques.
Rayons vides au Royaume-Uni
Au Royaume-Uni, les conséquences ont été plus graves. Des supermarchés tels que Morrisons et Sainsbury’s ont vu leur approvisionnement en produits frais perturbé, ce qui a conduit à des rayons vides dans certaines succursales. Morrisons a indiqué que la disponibilité de certains produits avait chuté de 70 %. L’entreprise américaine Starbucks a également signalé des perturbations au niveau de la planification du personnel et de la paie, mais a pu rester opérationnelle grâce à des solutions manuelles.
Le moment choisi pour l’attaque, juste avant l’importante période de fin d’année, semble tout à fait délibéré. Blue Yonder, qui compte plus de 3 000 clients dans le monde, a fait appel à des experts en sécurité externes pour remédier à la situation, mais la dernière mise à jour date du 24 novembre. Aucun délai n’a encore été donné pour une normalisation complète. Les experts soulignent déjà l’importance de la gestion des risques : les entreprises sont invitées à s’entraîner à des scénarios d’urgence et à mettre en place des systèmes de sauvegarde robustes.
