El mundo empresarial enfrenta una nueva alerta cibernética tras el ataque dirigido a Blue Yonder, uno de los principales proveedores globales de software de gestión de la cadena de suministro, provocando la interrupción de diversos negocios en todo el mundo. 

Un ciberataque sufrido por el proveedor mundial de software para gestión de la cadena de suministro, Blue Yonder, ha provocado interrupciones significativas en las operaciones de diversas tiendas, restaurantes y minoristas importantes a nivel global.

Hasta este momento, la cadena de café más popular del mundo, Starbucks, así como los supermercados británicos Morrisons y Sainsbury’s, han sido algunos de los establecimientos más afectados.

Cómo impactó el hackeo a Blue Yonder en distintos negocios

A través de un comunicado oficial, la compañía compartió que el pasado 21 de noviembre de 2024, experimentó interrupciones en su “entorno alojado de servicios administrados”, los cuales fueron el resultado de un incidente de ransomware, según determinó una investigación rápida realizada internamente.

Aunque la empresa asegura que desde entonces ha estado trabajando “diligentemente” para restaurar sus servicios con el apoyo de expertos en ciberseguridad, no ha podido proporcionar un cronograma para la recuperación completa de sus sistemas.

Si las afectaciones producidas por el ciberataque no se resuelven pronto, pueden traer serias consecuencias para negocios en todo el mundo tomando en cuenta que Blue Yonder cuenta con más de 3,000 clientes en 76 países, entre los que se encuentran grandes minoristas, fabricantes y operadores logísticos.

Afortunadamente, la compañía informó que el incidente solamente afectó su entorno de nube privada, dejando intactas sus soluciones basadas en la nube pública, por lo que no todos sus clientes resultaron afectados.

Por ejemplo, Tesco, la cadena de supermercados más grande del Reino Unido y DHL Supply Chain, confirmaron que sus operaciones permanecieron funcionando sin mayor problema, destacando la diferencia en los niveles de exposición entre las empresas que utilizan distintas plataformas de la misma compañía.

Las empresas más afectadas por el ciberataque de ransomware a Blue Yonder

A pesar de lo anterior, tanto Starbucks, como las cadenas de retail Morrisons y Sainsbury’s informaron que en su caso sí han tenido que lidiar con algunos problemas en los últimos días a raíz del ciberataque sufrido por Blue Yonder.

La cadena de cafeterías señaló que el ataque provocó la caída de la plataforma digital que utiliza la compañía para gestionar tanto los horarios, como los pagos de los empleados. Mediante un comunicado de prensa, Starbucks compartió que algunos de sus gerentes han tenido que recurrir a realizar cálculos y operaciones manuales para garantizar el pago de sus colaboradores.

A pesar de lo anterior, Starbucks aseguró que sus operaciones relacionadas con los clientes no se han visto interrumpidas, pero el incidente resalta la vulnerabilidad de los sistemas internos.

Mientras tanto Morrisons, que cuenta con casi 500 tiendas de comestibles en todo el Reino Unido, se ha enfrentado a complicaciones en la gestión de sus inventarios y almacenes, particularmente en productos frescos.

Katherine Woodhouse, portavoz de la cadena de supermercados, declaró que los empleados se han visto obligados a recurrir a métodos manuales para minimizar los retrasos en las entregas. “Actualmente estamos operando con nuestros sistemas de respaldo y estamos trabajando muy duro para realizar entregas a nuestros clientes en todo el país”, mencionó Woodhouse en una entrevista.

Por su parte, Sainsbury’s que opera más de 2,300 supermercados en Inglaterra también confirmó que sus operaciones se vieron afectadas el pasado fin de semana. Sin embargo, el martes 26 de noviembre por la tarde, confirmó haber implementado procesos de contingencia que le permitieron restablecer sus servicios rápidamente.

¿Qué sigue para Blue Yonder?

Mientras tanto, Blue Yonder aseguró que continúan trabajando para mitigar las interrupciones, no obstante, la falta de un cronograma para la restauración genera incertidumbre en sus clientes, quienes aún se enfrentan a desafíos operativos.

Finalmente, vale la pena destacar que el ataque de ransomware a Blue Yonder es un recordatorio contundente de los riesgos asociados con la digitalización de las operaciones empresariales y al mismo tiempo subraya la necesidad de reforzar la seguridad cibernética en las plataformas tecnológicas que son esenciales para la continuidad de los negocios.