Kant's IT/Issue on IT&Security
블루욘더 랜섬웨어 공격: 스타벅스 및 글로벌 유통업계 영향
Kant Jo
2024. 12. 2. 14:10
스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해
스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해
미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타
www.boannews.com
Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets
Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets
A ransomware attack on Blue Yonder, has created ripples across global retail and manufacturing sectors, affecting major players like Starbucks.
gbhackers.com
- 사건 개요
- 블루욘더(Blue Yonder), 공급망 관리 소프트웨어 업체, 11월 21일 랜섬웨어 공격 피해 발생
- 주요 고객사: 글로벌 제조업체 46곳, 소비재 기업 64곳, 유통업체 76곳
- 피해 범위: 스타벅스, 영국 슈퍼마켓 체인 (모리슨스, 세인즈베리) 등 글로벌 기업 영향
- 영향 및 문제점
- 영국 슈퍼마켓
- 모리슨스 및 세인즈베리 공급망 차질
- 도매 및 소형 매장에서 상품 가용성이 60% 수준으로 감소
- 미국 스타벅스
- 직원 근무 시간 및 급여 관리 소프트웨어에 문제 발생
- 일부 매장, 종이와 연필로 수작업 진행
- 서비스 제공 중단은 없으나 백엔드 프로세스 차질
- 기타 고객사: Kimberly-Clark, Campbell’s, Wegmans, Walgreens 등 상황 예의주시
- 영국 슈퍼마켓
- 블루욘더의 대응
- 랜섬웨어 공격 대상: 매니지드 서비스 환경
- Azure 퍼블릭 클라우드는 영향 없음
- 외부 사이버보안 회사와 협력하여 방어 및 포렌식 절차 진행
- 고객사에 실시간 정보 제공 중이나 완전 복구 일정 미정
- 공격의 특징 및 시사점
- 공격 시점: 연휴 기간의 보안 취약점 악용
- Semperis 연구
- 지난 1년 랜섬웨어 공격 중 86%가 연휴 또는 주말에 발생
- 영국 및 독일 기업의 75%가 연휴 동안 보안 운영 축소
- 공급망 공격의 특징:
- 단일 벤더 침해로 인해 다수의 고객사 및 연결된 네트워크 피해
- 결론 및 보안 권고
- 서드파티 리스크 관리 중요성 증대
- 벤더 평가 및 보안 요구사항 강화 필요
- 연휴 및 주말 보안 강화
- 24/7 모니터링 체계 구축 및 응급 대응팀 마련
- 랜섬웨어 방어를 위한 대비
- 다중 백업 시스템 구축
- 주기적 침투 테스트 및 직원 보안 인식 교육 강화
- 향후 기업들은 공급망 사이버 보안 정책 강화에 적극 나서야 함
- 서드파티 리스크 관리 중요성 증대