Blue Yonder
- Grunnlagt: 1985, tidligere kjent som JDA Software.
- Eier: Panasonic Corporation (oppkjøpt i 2021).
- Hovedkontor: Scottsdale, Arizona, USA.
- Tjenester: Programvareløsninger for forsyningskjeder, lagerstyring, transportoptimalisering og etterspørselsprognoser.
- Kunder: Over 3000 selskaper globalt, inkludert store aktører som Morrisons, Sainsbury’s, Starbucks, Tesco og DHL.
- Spesialitet: AI-drevet digital transformasjon av forsyningskjeder.
- Sårbarhet: Avhengighet av skybaserte løsninger gjør systemene utsatt for cyberangrep.
- Aktuelt: Utsatt for et ransomware-angrep i november 2024, som førte til betydelige driftsforstyrrelser i flere sektorer.
Logistikkbransjen står overfor en alvorlig påminnelse om sin digitale sårbarhet etter et omfattende ransomware-angrep mot Blue Yonder, en av verdens største leverandører av programvare for forsyningskjeder.
Angrepet, som fant sted 21. november, har ført til store driftsforstyrrelser i både USA og Storbritannia, melder en rekke medier som The Loadstar, Forbes, TechChrunch og Cybersecutitydive.com.
Blue Yonder, eid av Panasonic, leverer kritisk programvare for lager- og transportstyring til over 3000 selskaper globalt. Selv om selskapet har iverksatt omfattende tiltak for å håndtere situasjonen, er det fortsatt uklart når de vil være fullt operative igjen, meldes det i internasjonal bransje- og næringslivspresse.
Matforsyningen rammet
I Storbritannia ble to av landets største supermarkedskjeder, Morrisons og Sainsbury’s, rammet. Morrisons rapporterte betydelige problemer med ferskvareleveranser, og enkelte varelinjer falt under 60 prosent tilgjengelighet. Sainsbury’s, som også ble påvirket, har senere opplyst at deres tjenester nå er tilbake, men ikke uten utfordringer.
Situasjonen er ikke begrenset til matvaresektoren. Starbucks i USA meldte om problemer med sine lønnssystemer, og ansatte måtte betales manuelt. Dette illustrerer hvor bredt slike angrep kan ramme.
Lærdom for næringslivet
Eksperter peker på at angrepet på Blue Yonder er en vekker for hele bransjen. Andrew Martin, CEO i IT-sikkerhetsselskapet DynaRisk, understreker at selskaper må styrke sine cybersikkerhetstiltak, inkludert opplæring av ansatte, implementering av avanserte overvåkningssystemer og vurdering av cyberforsikring.
John Donigian fra konsulent- og analyseselskapet Moody’s beskriver hendelsen som en advarsel om hvor kritisk Supply Chain-programvare er for globale næringer. Når slike systemer går offline, kan hele verdikjeder stanse opp.
Geopolitisk dimensjon
Angrepet har også satt søkelyset på en mulig geopolitisk dimensjon. Det spekuleres i om Russland, som tidligere har blitt anklaget for cyberangrep på vestlige verdikjeder, kan stå bak. Selv om ingen har tatt på seg ansvaret, har hendelsen gitt næring til debatten om behovet for økt sikkerhet i kritisk infrastruktur.
Mens bransjen jobber for å komme seg etter dette angrepet, oppfordres selskaper til å se på egne rutiner og beredskapsplaner. Hendelser som dette viser hvor avhengig næringslivet er av teknologiske løsninger – og hvor raskt alt kan falle sammen når disse rammes.
Ukjent om norske bedrifter har blitt rammet
Logistikk Inside har onsdag morgen rettet en henvendelse til Nasjonal sikkerhetsmyndighet (NSM) for å høre om de kjenner til at norske bedrifter har vært rammet av dette cyberangrepet. Vi oppdaterer artikkelen når vi har fått tilbakemelding.
