스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해
Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets
- 사건 개요
- 블루욘더(Blue Yonder), 공급망 관리 소프트웨어 업체, 11월 21일 랜섬웨어 공격 피해 발생
- 주요 고객사: 글로벌 제조업체 46곳, 소비재 기업 64곳, 유통업체 76곳
- 피해 범위: 스타벅스, 영국 슈퍼마켓 체인 (모리슨스, 세인즈베리) 등 글로벌 기업 영향
- 영향 및 문제점
- 영국 슈퍼마켓
- 모리슨스 및 세인즈베리 공급망 차질
- 도매 및 소형 매장에서 상품 가용성이 60% 수준으로 감소
- 미국 스타벅스
- 직원 근무 시간 및 급여 관리 소프트웨어에 문제 발생
- 일부 매장, 종이와 연필로 수작업 진행
- 서비스 제공 중단은 없으나 백엔드 프로세스 차질
- 기타 고객사: Kimberly-Clark, Campbell’s, Wegmans, Walgreens 등 상황 예의주시
- 영국 슈퍼마켓
- 블루욘더의 대응
- 랜섬웨어 공격 대상: 매니지드 서비스 환경
- Azure 퍼블릭 클라우드는 영향 없음
- 외부 사이버보안 회사와 협력하여 방어 및 포렌식 절차 진행
- 고객사에 실시간 정보 제공 중이나 완전 복구 일정 미정
- 공격의 특징 및 시사점
- 공격 시점: 연휴 기간의 보안 취약점 악용
- Semperis 연구
- 지난 1년 랜섬웨어 공격 중 86%가 연휴 또는 주말에 발생
- 영국 및 독일 기업의 75%가 연휴 동안 보안 운영 축소
- 공급망 공격의 특징:
- 단일 벤더 침해로 인해 다수의 고객사 및 연결된 네트워크 피해
- 결론 및 보안 권고
- 서드파티 리스크 관리 중요성 증대
- 벤더 평가 및 보안 요구사항 강화 필요
- 연휴 및 주말 보안 강화
- 24/7 모니터링 체계 구축 및 응급 대응팀 마련
- 랜섬웨어 방어를 위한 대비
- 다중 백업 시스템 구축
- 주기적 침투 테스트 및 직원 보안 인식 교육 강화
- 향후 기업들은 공급망 사이버 보안 정책 강화에 적극 나서야 함
- 서드파티 리스크 관리 중요성 증대
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
PyPI Python 라이브러리 "aiocpa"에서 비밀 키 탈취 시도: 텔레그램 봇을 이용한 악성 업데이트 (1) | 2024.12.02 |
---|---|
악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 유출로 폐업 (1) | 2024.12.02 |
T-Mobile, Salt Typhoon 해킹 시도 차단: 중국 APT 그룹 관련 최신 동향 (0) | 2024.12.02 |
방화벽 취약점 악용 공격: 다크웹에서 100여 개 기업 서버 접근 권한 판매 (0) | 2024.12.02 |
개인정보보호법학회, 국내 개인정보 보호법의 현주소와 과제 논의 (0) | 2024.12.02 |