Date d’écriture : 28/11/2024
Article complet : https://www.usine-digitale.fr/article/plusieurs-grandes-societes-au-ralenti-apres-une-cyberattaque-contre-un-logiciel-de-supply-chain.N2223448
Article de Yoann Bourgin
L’éditeur américain de logiciels de supply chain Blue Yonder a été victime d’une attaque par ransomware, affectant de nombreuses grandes entreprises. L’incident illustre la vulnérabilité des prestataires technologiques critiques dans les chaînes d’approvisionnement mondiales.
Impact et perturbations majeures
Blue Yonder, qui fournit des solutions à plus de 3000 clients dans 76 pays, a signalé des perturbations dans son environnement de services hébergés depuis la découverte de l’attaque. Bien que son cloud public Azure ne semble pas compromis, certains systèmes restent inopérationnels.
L’impact s’est fait sentir principalement au Royaume-Uni et aux États-Unis, où plusieurs entreprises ont subi des perturbations significatives :
- Morrisons (Royaume-Uni) : Le distributeur, exploitant 500 établissements, a dû recourir à des systèmes de secours pour gérer ses entrepôts de produits frais.
- Sainsbury’s (Royaume-Uni) : Avec 2300 magasins, l’enseigne a subi des interruptions, mais ses opérations ont été rétablies rapidement.
- Starbucks (États-Unis) : La chaîne de cafés a dû calculer manuellement les rémunérations de ses employés.
- BIC : Le fabricant d’articles de papeterie a rencontré des retards dans ses expéditions.
Les raisons du ciblage de Blue Yonder
Blue Yonder, acquis par Panasonic en 2021, est reconnu pour ses logiciels améliorés par intelligence artificielle, dédiés à la gestion des stocks, des entrepôts et du transport.
- Attractivité pour les cybercriminels : Les entreprises de ce secteur sont particulièrement visées, car elles servent de porte d’entrée vers les systèmes de plusieurs clients en aval.
- Un modèle critique : En attaquant un prestataire de supply chain, les cybercriminels maximisent leur impact en perturbant de multiples organisations.
Situation actuelle et perspectives
- Blue Yonder a mis en place des protocoles défensifs, mais n’a pas encore entièrement restauré ses systèmes.
- L’attaque n’a pas été revendiquée à ce jour, et le nombre exact de clients affectés reste inconnu.
Conclusion
Cette attaque met en lumière la fragilité des chaînes d’approvisionnement numériques face aux cybermenaces. Les fournisseurs technologiques comme Blue Yonder, au cœur des opérations de nombreuses entreprises, deviennent des cibles stratégiques pour les cybercriminels. La situation souligne la nécessité de renforcer la sécurité des systèmes critiques pour éviter des perturbations en cascade.