Las cadenas de suministro de los supermercados del Reino Unido se ven afectadas por un ciberataque a Blue Yonder
noviembre 26, 2024
Escrito por: Redacción Logística 360
Un comunicado en el sitio web de Blue Yonder indicó que la interrupción fue causada por un incidente de ransomware.
Los servicios pueden haberse restaurado, pero un ciberataque contra Blue Yonder, proveedor estadounidense de software como servicio (SaaS) para cadenas de suministro, ha aumentado las preocupaciones de las empresas logísticas en el contexto de la actual inestabilidad geopolítica.
El ataque, ocurrido el pasado jueves (21 de noviembre), afectó a un número indeterminado de clientes de Blue Yonder; sin embargo, en el Reino Unido, los supermercados Morrisons y Sainsbury’s confirmaron que sus sistemas quedaron fuera de servicio.
Hasta el momento, Morrisons no ha respondido a las solicitudes de comentarios. Sin embargo, un portavoz de Sainsbury’s informó que «nuestro servicio ya ha sido restaurado». No obstante, no especificaron cuánto tiempo estuvo inactivo el sistema, el impacto que tuvo ni si se generó un retraso acumulado.
Sin embargo, los proveedores de Morrisons informaron que el ataque les impidió entregar existencias a los depósitos. Uno de ellos señaló que el viernes tuvo que «cancelar» todos sus pedidos de productos refrigerados del día como consecuencia. Morrisons advirtió a los clientes que la disponibilidad de algunos productos podría caer por debajo del 60%.
Un comunicado en el sitio web de Blue Yonder indicó que la interrupción fue causada por un incidente de ransomware. El equipo de Blue Yonder ha estado trabajando de manera diligente, junto con empresas externas de ciberseguridad, para avanzar en el proceso de recuperación.
Añadió: «Hemos implementado varios protocolos defensivos y forenses. Los expertos, junto con el equipo de Blue Yonder, están trabajando en múltiples estrategias de recuperación, y la investigación sigue en curso. En este momento, no tenemos un plazo para la restauración».
En su última actualización, el domingo por la noche, Blue Yonder destacó que su equipo «estaba trabajando sin descanso para responder a este incidente». Sin embargo, no pudo proporcionar más detalles sobre la restauración completa de los servicios, pidiendo a los clientes que consultaran las actualizaciones «en los próximos días».
El experto en ciberseguridad y fundador de Dynarisk, Andrew Martin, comentó: «Desafortunadamente, este es el segundo ataque que afecta a la distribución de alimentos en el Reino Unido en menos de un mes, después de Microlise a principios de noviembre».
«Si bien aún no sabemos cómo los hackers accedieron, las empresas deben asegurarse de gestionar identidades y accesos privilegiados, utilizar soluciones EDR en los puntos finales, capacitar al personal en políticas de seguridad de la información y monitorear para detectar inteligencia sobre ciberamenazas».
El Sr. Martin también sugirió que las empresas consideren un seguro cibernético y que aquellos en el ecosistema de la cadena de suministro de alimentos vean este último ataque como una oportunidad para aprender y asegurarse de que están tomando las medidas adecuadas para protegerse a sí mismos y a sus clientes.
DHL Supply Chain, junto con grandes supermercados del Reino Unido como Asda, Tesco y Waitrose, son clientes de Blue Yonder. Sin embargo, estas compañías lograron evitar verse afectadas por el ciberataque, según confirmó un portavoz de Tesco.
Mientras tanto, sin que ningún grupo haya asumido la responsabilidad, el ataque ocurre tras una serie de amenazas que indican que Rusia podría optar por atacar las cadenas de suministro occidentales como respuesta al continuo apoyo de Europa y Estados Unidos a Ucrania.
Ya se ha señalado a Moscú en relación con una serie de incendios que han afectado almacenes logísticos desde el verano, mientras que el accidente de una aeronave operada en nombre de DHL también ha generado interrogantes.
Blue Yonder cadena de suministro de alimentos ciberataque Morrisons ransomware Reino Unido Sainsbury’s 0