Starbucks manövriert sich durch Erpressersoftware-Hürde

Ein Cyberangriff auf einen externen Software-Dienstleister zwingt Starbucks in den USA, auf manuelle Methoden zur Mitarbeitereinsatzplanung und Gehaltsabrechnung zurückzugreifen. Der Verzicht auf technische Lösungen führt zu einem Gang zurück zu altbewährten Stift-und-Papier-Methoden zur Berechnung der Gehälter der Angestellten. Hintergrund des Angriffs ist ein Erpressersoftware-Vorfall bei Blue Yonder, einem in Arizona ansässigen Anbieter von Cloud-Diensten, der Ende November 2024 massive Beeinträchtigungen seiner Managed Services erlitt. Diese Cyber-Attacke zieht weite Kreise und betrifft neben Starbucks auch große britische Supermärkte wie Morrisons und Sainsbury's. Jaci Anderson, eine Sprecherin von Starbucks, versicherte in einer E-Mail, dass trotz dieser Herausforderungen alle Mitarbeiter für ihre geleisteten Arbeitsstunden bezahlt würden und der Kundenservice davon unberührt bleibe. Rund 11.000 nordamerikanische Filialen des Kaffeeriesen sind von dem Vorfall betroffen. Zur Bewältigung des Hacks hat Blue Yonder die renommierte US-Cybersicherheitsfirma CrowdStrike engagiert. Ein Sprecher von Morrisons erklärte gegenüber CNN, dass man auf Backup-Prozesse zurückgreife, um die fristgerechte Lieferung von Waren in die Läden sicherzustellen. Die Auswirkungen auf andere von Blue Yonder betreute US-Supermärkte sind bislang noch unklar. Eine Untersuchung der Cybersicherheitsfirma Semperis zeigt, dass 86 % der befragten Unternehmen, die Ziel einer Erpressersoftware-Attacke wurden, an Wochenenden oder Feiertagen angegriffen wurden. Laut dem Semperis Ransomware Holiday Report kürzen über 80 % der befragten Organisationen während dieser Zeiten ihre Sicherheitsmitarbeiter um bis zu 50 %.