Kant's IT/Issue on IT&Security

블루욘더 랜섬웨어 공격: 스타벅스 및 글로벌 유통업계 영향

Kant Jo 2024. 12. 2. 14:10

스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해

 

스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해

미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타

www.boannews.com

 

Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets

 

Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets

A ransomware attack on Blue Yonder, has created ripples across global retail and manufacturing sectors, affecting major players like Starbucks.

gbhackers.com

 

  • 사건 개요
    • 블루욘더(Blue Yonder), 공급망 관리 소프트웨어 업체, 11월 21일 랜섬웨어 공격 피해 발생
    • 주요 고객사: 글로벌 제조업체 46곳, 소비재 기업 64곳, 유통업체 76곳
    • 피해 범위: 스타벅스, 영국 슈퍼마켓 체인 (모리슨스, 세인즈베리) 등 글로벌 기업 영향
  • 영향 및 문제점
    • 영국 슈퍼마켓
      • 모리슨스 및 세인즈베리 공급망 차질
      • 도매 및 소형 매장에서 상품 가용성이 60% 수준으로 감소
    • 미국 스타벅스
      • 직원 근무 시간 및 급여 관리 소프트웨어에 문제 발생
      • 일부 매장, 종이와 연필로 수작업 진행
      • 서비스 제공 중단은 없으나 백엔드 프로세스 차질
    • 기타 고객사: Kimberly-Clark, Campbell’s, Wegmans, Walgreens 등 상황 예의주시
  • 블루욘더의 대응
    • 랜섬웨어 공격 대상: 매니지드 서비스 환경
    • Azure 퍼블릭 클라우드는 영향 없음
    • 외부 사이버보안 회사와 협력하여 방어 및 포렌식 절차 진행
    • 고객사에 실시간 정보 제공 중이나 완전 복구 일정 미정
  • 공격의 특징 및 시사점
    • 공격 시점: 연휴 기간의 보안 취약점 악용
    • Semperis 연구
      • 지난 1년 랜섬웨어 공격 중 86%가 연휴 또는 주말에 발생
      • 영국 및 독일 기업의 75%가 연휴 동안 보안 운영 축소
    • 공급망 공격의 특징:
      • 단일 벤더 침해로 인해 다수의 고객사 및 연결된 네트워크 피해
  • 결론 및 보안 권고
    • 서드파티 리스크 관리 중요성 증대
      • 벤더 평가 및 보안 요구사항 강화 필요
    • 연휴 및 주말 보안 강화
      • 24/7 모니터링 체계 구축 및 응급 대응팀 마련
    • 랜섬웨어 방어를 위한 대비
      • 다중 백업 시스템 구축
      • 주기적 침투 테스트 및 직원 보안 인식 교육 강화
    • 향후 기업들은 공급망 사이버 보안 정책 강화에 적극 나서야 함