Blue Yonder, fornitore statunitense di soluzioni SaaS per la gestione della supply chain, ha subito una grave interruzione dei servizi causata da un attacco ransomware, con ripercussioni significative per i suoi clienti. L’azienda ha comunicato ai clienti che il 21 novembre si sono verificati problemi nei suoi ambienti di servizi gestiti, attribuiti successivamente a un attacco ransomware, di cui al momento nessun gruppo di ransomware ha rivendicato la responsabilità.

Nonostante il lavoro continuo insieme a esperti di sicurezza informatica esterni, la società ha ammesso il 24 novembre che non è ancora in grado di prevedere una data per il completo ripristino dei sistemi. Blue Yonder ha implementato protocolli difensivi e forensi per arginare l’attacco ransomware, ma non ha fornito ulteriori dettagli sulla natura dell’incidente, i dati coinvolti o eventuali richieste di riscatto.

ransomware Blue Yonder

Le ripercussioni per i clienti sono tangibili. Secondo il Wall Street Journal, Starbucks ha riscontrato problemi nei sistemi di gestione del personale, pur continuando le vendite. Nel Regno Unito, il periodico The Grocer ha segnalato difficoltà logistiche per i supermercati Morrisons e Sainsbury’s, che hanno dovuto ricorrere a processi di backup. Morrisons ha dichiarato che l’interruzione ha rallentato il normale flusso di beni verso i punti vendita, mentre Sainsbury’s ha adottato un piano alternativo per la gestione delle supply chain.

In un comunicato, Blue Yonder ha assicurato che sta lavorando per minimizzare l’impatto sui clienti statunitensi. L’incidente sottolinea i rischi elevati che ransomware e altre interruzioni tecnologiche comportano per le supply chain globali. Eventi simili in passato, come l’attacco nel 2021 al gasdotto Colonial Pipeline, hanno dimostrato quanto questi attacchi possano compromettere anche infrastrutture critiche.