科技

軟體供應鏈大廠「藍空」遭駭客盯上 星巴克、福特遭池魚之殃


商傳媒|記者許方達/綜合外電報導

近期,美國知名軟體供應鏈業者藍空(Blue Yonder)慘遭駭客攻擊,導致多家國際企業運作受到影響,包括全球知名連鎖咖啡品牌星巴克(Starbucks)及汽車大廠福特(Ford)。此事件再次凸顯供應鏈數位化的潛在風險,同時也讓企業資訊安全敲響警鐘。

星巴克發言人安德森(Jaci Anderson)表示,儘管受到藍空系統中斷的影響,門市管理團隊已及時指導員工如何手動處理作業,同時確保所有工作時數的薪酬不受影響。汽車製造商福特日前證實,正在評估此次事件對其業務可能產生的影響。福特發言人蒂博多(Ian Thibodeau)表示,「公司已著手調查,並將確保其運作系統免受影響」。消息並指出,英國排名前四的兩大連鎖超市亦在積極應對此次中斷事件。

這此嚴重的系統駭客攻擊最早是由《華爾街日報》揭露,藍空替數家財富500強企業提供管理服務,目前尚未透露受影響的客戶名單。根據藍空公開聲明,「公司正日以繼夜應對此次事件,並已取得一定進展」。

面對此次駭客攻擊,藍空已聘請美國知名網路安全公司CrowdStrike協助恢復系統。消息人士透露,CrowdStrike正與藍空密切合作,以減少對美國客戶的影響;然而,兩家公司均拒絕提供更多細節。由於藍空的服務涵蓋廣泛產業,許多跨國企業均依賴其雲端技術管理供應鏈,因此這次駭客攻擊也暴露供應鏈數位化過程中,第三方服務商成為駭客攻擊目標是顯而易見的弱點。

根據區塊鏈分析公司Chainalysis數據顯示,2023年全球勒索軟體攻擊創下高達11億美元的贖金紀錄,顯示此類犯罪活動有愈演愈烈的趨勢。網路安全公司Semperis的調查則顯示,高達86%的受訪企業在假日或週末遭到攻擊,表明駭客特意選擇企業運營壓力較大的時段下手。此次「藍空事件」正值假日購物季,該期間企業供應鏈負擔加劇,為駭客提供絕佳下手機會。並且,此次攻擊不僅對受影響企業的短期運營造成壓力,也引發對其品牌聲譽和長期客戶信任的削減。

這次系統中斷對星巴克的影響尤為關鍵,該公司新任執行長尼科爾(Brian Niccol)正努力應對連續三個季度銷售下滑的困境。隨著企業數位化程度加深,如何在強化供應鏈效率的同時確保資訊安全,將成為星巴克未來需面對的重要課題。

相關文章