Al meer dan een week voelen supermarkten en retailers wereldwijd de gevolgen van een cyberaanval op softwareplatform Blue Yonder. Van Hema over Jumbo tot Starbucks: onder de getroffenen zitten heel wat bekende namen.
Manuele back-upsystemen
De cyberaanval op Blue Yonder legt de kwetsbaarheid van de wereldwijde bevoorradingsketens en bedrijfsprocessen nogmaals bloot. Op 21 november was het Britse bedrijf het slachtoffer van een grootschalige ransomware-aanval, gericht op de cloud-omgeving van de organisatie die software levert voor logistiek en personeelsbeheer.
In Nederland werden onder andere Hema en Jumbo getroffen door de storing. Beide bedrijven gaven weliswaar aan dat klanten geen hinder ondervinden dankzij noodprocedures en back-upsystemen: “We hebben geen lege schappen en geen extra personeel hoeven inzetten”, zegt een woordvoerder van Hema. De verstoringen beperkten zich tot vertragingen in logistieke processen.
Lege schappen in het VK
In het Verenigd Koninkrijk waren de gevolgen ernstiger. Supermarkten als Morrisons en Sainsbury’s zagen hun bevoorrading van verse producten verstoord, wat in sommige filialen leidde tot lege schappen. Morrisons rapporteerde dat de beschikbaarheid van bepaalde producten met wel 70% daalde. Het Amerikaanse Starbucks meldde eveneens verstoringen in personeelsplanning en loonadministratie, maar kon operationeel blijven door handmatige oplossingen.
De timing van de aanval, vlak voor de belangrijke eindejaarsperiode, lijkt heel bewust gekozen. Blue Yonder, dat wereldwijd meer dan 3.000 klanten bedient, heeft externe beveiligingsexperts ingeschakeld voor herstelwerkzaamheden, maar de laatste update dateert van 24 november. Er is nog geen tijdlijn gegeven voor volledige normalisatie. Experts wijzen alvast op het belang van risicobeheersing: bedrijven worden aangespoord om noodscenario’s te oefenen en robuuste back-upsystemen te implementeren.
