軟體供應鏈大廠「藍空」遭駭客盯上 星巴克、福特遭池魚之殃 (2024-12-06 15:24:02)

近期，美國知名軟體供應鏈業者藍空（Blue Yonder）慘遭駭客攻擊，導致多家國際企業運作受到影響，包括全球知名連鎖咖啡品牌星巴克（Starbucks）及汽車大廠福特（Ford）。此事件再次凸顯供應鏈數位化的潛在風險，同時也讓企業資訊安全敲響警鐘。

星巴克發言人安德森（Jaci Anderson）表示，儘管受到藍空系統中斷的影響，門市管理團隊已及時指導員工如何手動處理作業，同時確保所有工作時數的薪酬不受影響。汽車製造商福特日前證實，正在評估此次事件對其業務可能產生的影響。福特發言人蒂博多（Ian Thibodeau）表示，「公司已著手調查，並將確保其運作系統免受影響」。消息並指出，英國排名前四的兩大連鎖超市亦在積極應對此次中斷事件。

這此嚴重的系統駭客攻擊最早是由《華爾街日報》揭露，藍空替數家財富500強企業提供管理服務，目前尚未透露受影響的客戶名單。根據藍空公開聲明，「公司正日以繼夜應對此次事件，並已取得一定進展」。

面對此次駭客攻擊，藍空已聘請美國知名網路安全公司CrowdStrike協助恢復系統。消息人士透露，CrowdStrike正與藍空密切合作，以減少對美國客戶的影響；然而，兩家公司均拒絕提供更多細節。由於藍空的服務涵蓋廣泛產業，許多跨國企業均依賴其雲端技術管理供應鏈，因此這次駭客攻擊也暴露供應鏈數位化過程中，第三方服務商成為駭客攻擊目標是顯而易見的弱點。

根據區塊鏈分析公司Chainalysis數據顯示，2023年全球勒索軟體攻擊創下高達11億美元的贖金紀錄，顯示此類犯罪活動有愈演愈烈的趨勢。網路安全公司Semperis的調查則顯示，高達86%的受訪企業在假日或週末遭到攻擊，表明駭客特意選擇企業運營壓力較大的時段下手。此次「藍空事件」正值假日購物季，該期間企業供應鏈負擔加劇，為駭客提供絕佳下手機會。並且，此次攻擊不僅對受影響企業的短期運營造成壓力，也引發對其品牌聲譽和長期客戶信任的削減。

這次系統中斷對星巴克的影響尤為關鍵，該公司新任執行長尼科爾（Brian Niccol）正努力應對連續三個季度銷售下滑的困境。隨著企業數位化程度加深，如何在強化供應鏈效率的同時確保資訊安全，將成為星巴克未來需面對的重要課題。