背景图片取自／Christian Ladewig on Unsplash

美国软件供应链Blue Yonder在上周四（11/21）遭到勒索软件攻击，并传出已波及星巴克（Starbucks），以及英国连锁超市Sainsbury与Morrisons等客户。

Blue Yonder是松下电器（Panasonic Corporation）百分之百持有的子公司，主要提供各种供应链与商业解决方案，如供应链管理、退货管理、人力资源管理、零售业目录管理或仓储管理等解决方案，支持服饰、汽车、杂货、制造、消费者商品及物流等领域，客户涵盖DML、拜耳、星巴克、雀巢及7-Eleven等。

Blue Yonder上周指出，该公司受到勒索软件攻击，使其代管环境的中各种托管服务在21日中断了，它们正与多个外部的网络安全公司合作，首要任务是确保安全地复原，但直至24日都没有恢复的时间表。

知名连锁咖啡品牌星巴克（Starbucks）向华尔街日报（WSJ）透露，Blue Yonder的服务中断，影响了员工管理其工作时间的能力，而让星巴克只能手动追踪员工工作时数与计算工资，波及星巴克约1.1万家的北美门市。

英国专门报导消费者商品的The Grocer则说，当地的两大连锁超市Sainsbury与Morrisons，也都因Blue Yonder被骇而遭到波及，其中，Morrisons主要利用Blue Yonder的需求预测及补货解决方案，来处理新鲜的农产品及冷冻食品，事件发生后已改为手动处理。

有媒体分析，黑客或许是故意选在感恩节的前一周发动攻击，因为Blue Yonder有许多零售业客户，而此时正是它们的销售旺季，以迫使Blue Yonder支付赎金。迄今尚未有勒索集团出面承认责任。