Starbuck đã trở thành nạn nhân gián tiếp của một cuộc tấn công bằng ransomware vào Blue Yonder – công ty phát triển phần mềm đứng sau hệ thống thanh toán và lên lịch trình công việc của họ. Cuộc tấn công bằng ransomware đã kéo dài trong nhiều ngày (bắt đầu từ 21/11) gây ra tình trạng mất kết nối, gián đoạn việc trả lương cho các nhân viên của họ.
Một phát ngôn viên của Starbucks nói rằng sự cố này không ảnh hưởng đến dịch vụ khách hàng. Công ty cũng đang nỗ lực để nhân viên được trả lương đầy đủ và hạn chế sự sai lệch nhất có thể.
Để ứng phó với tình trạng trên, Starbucks đã ban hành hướng dẫn cho nhân viên về cách xử lý tình trạng gián đoạn trả lương và không thể truy cập vào hệ thống. Theo đó, các nhân viên làm việc theo ca của họ sẽ ghi chép lại lịch trình bằng bút và giấy. Đây là lần đầu tiên, sau rất nhiều năm, chuỗi hệ thống cửa hàng cà phê rang xay toàn cầu này phải quản lý bằng phương pháp thủ công như vậy. Rất may mắn là việc ảnh hưởng chỉ diễn ra với các cửa hàng ở khu vực Bắc Mỹ.
Về phía Bule Yonder, vốn tự nhận mình là công ty hàng đầu thế giới về chuyển đổi chuỗi cung ứng kỹ thuật số với nền tảng do AI điều khiển, hỗ trợ mọi thứ từ khâu hoàn thiện đến khâu hậu cần giao hàng. Khi một công ty cung ứng chuỗi bán lẻ toàn cầu như Bule Yonder bị tấn công bởi phần mềm tống tiền, hậu quả sẽ lan rộng và khá nghiêm trọng.
Trong một thông báo phát đi, Blue Yonder cho biết: “Chúng tôi đã gặp sự cố gián đoạn đối với môi trường lưu trữ dịch vụ được quản lý của mình. Sự cố được xác định là do bị tấn công bằng phần mềm tống tiền. Cuộc điều tra vẫn đang tiếp tục, chúng tôi hiện đang ưu tiên đảm bảo phục hồi an toàn và bảo mật cho khách hàng, vì vậy chưa có mốc thời gian để khẳng định khôi phục hoàn toàn dịch vụ”.
Trước đó, vào tháng 6 năm nay, một vụ tấn công tương tự cũng được ghi nhận khi hệ thống 15.000 đại lý bán ô tô của Mỹ phải ngưng hoạt động vì hệ thống quản lý đại lý của nhà cung cấp CDK Golbal bị hacker xâm nhập. Quản lý các đại lý cũng phải thực hiện các biện pháp thủ công, sử dụng giấy bút để điều hành hoạt động mua bán, bảo hành, bảo dưỡng xe cho khách. Đây là một trong những sự cố an ninh mạng nghiêm trọng mà các nhà phân tích tại JPMorgan phải đánh giá là “khiến ngành bán lẻ ô tô rơi vào tình trạng hỗn loạn”.
Ngoài Starbucks, nhiều doanh nghiệp khác tại Mỹ, Anh và một số nước châu Âu (bao gồm cả những công ty nằm trong top 500 Fortuner) cũng bị ảnh hưởng bởi cuộc tấn công ransomware vào Blue Yonder. Đại diện chuỗi cừa hàng tạp hóa Morrisons của Anh cho biết, hệ thống quản lý kho của họ đã bị ngưng trệ và đang tìm kiếm giải pháp khắc phục sớm nhất.
Theo các nhà quan sát, năm 2024 đang trên đà trở thành một trong những năm tồi tệ nhất từng được ghi nhận khi các cuộc tấn công bằng ransomware tăng vọt. Đáng lưu ý, các nghiên cứu cũng cho thấ, thời điểm tấn công của tin tặc cũng gia tăng mạnh trong các thời điểm ngày lễ hoặc cuối tuần (chiếm tới 86%). Năm 2023, tội phạm mạng đã kiếm được 1,1 tỷ USD tiền chuộc trên toàn cầu, bất chấp những nỗ lực của các chính phủ nhằm hạn chế các hoạt động như vậy.