Starbucks Corp. mengatakan serangan ransomware di pemasok perangkat lunak pihak ketiga telah mengganggu sistemnya untuk melacak jadwal karyawan, memaksa raksasa kopi itu untuk secara manual menghitung jam kerja dan pembayaran karyawan.
Blue Yonder Group Inc., anak perusahaan Panasonic yang menyediakan perangkat lunak manajemen rantai pasokan, mengatakan sistemnya terganggu oleh “kejadian ransomware” pada 21 November. Starbucks termasuk di antara pelanggannya dan menggunakan perangkat lunak Blue Yonder untuk menjadwalkan shift dan melacak jam kerja pekerja ritel di Amerika Utara, kata juru bicara perusahaan.
Gerai Starbucks menggunakan metode manual seperti pena dan kertas untuk penjadwalan karyawan, kata juru bicara tersebut, menambahkan bahwa insiden tersebut tidak memengaruhi operasi atau jam buka gerai. Pelanggaran Blue Yonder mempengaruhi gerai yang dioperasikan perusahaan di AS dan Kanada.
Dalam pesan kepada pekerja yang dilihat oleh Bloomberg News, Starbucks mengatakan bahwa Blue Yonder belum memberikan jadwal kapan masalah ini dapat diselesaikan. Untuk memastikan pekerja dibayar pada 29 November, mereka akan mendapatkan kompensasi untuk shift yang dijadwalkan selama minggu 18 November. Hal itu mungkin berbeda dari jam kerja sesungguhnya, karena staf mungkin telah mengambil shift tambahan atau cuti atau waktu sakit yang tidak dimasukkan ke dalam sistem.
“Kami berharap gangguan ini tidak akan berlanjut untuk memengaruhi pemrosesan gaji untuk minggu-minggu berikutnya,” kata perusahaan dalam pembaruan kepada pekerja. “Namun, kami terus mencari cara untuk meningkatkan akurasi pembayaran dan pemrosesan jika gangguan berlanjut.”
Dalam pesan lain, Starbucks membagikan template untuk membantu manajer membangun jadwal untuk minggu 9 Desember. Perusahaan biasanya membuat jadwal tiga minggu sebelumnya.
Insiden Ransomware
Dalam pernyataan Senin, Blue Yonder mengatakan telah memberitahu pelanggan terkait tentang insiden tersebut dan “akan terus berkomunikasi sesuai kebutuhan.”
“Blue Yonder mengalami gangguan pada lingkungan layanan yang dihosting, yang ditentukan sebagai hasil dari insiden ransomware,” kata Marina Renneke, juru bicara perusahaan. “Sejak mengetahui insiden tersebut, tim Blue Yonder telah bekerja dengan tekun bersama firma keamanan siber eksternal untuk membuat kemajuan dalam proses pemulihan mereka. Kami telah menerapkan beberapa protokol defensif dan forensik.”
Serangan tersebut sebelumnya dilaporkan oleh CNN, yang mengatakan beberapa rantai toko kelontong di Inggris telah mengambil langkah-langkah untuk mengatasi insiden tersebut.
Seorang perwakilan dari rantai toko kelontong Inggris Morrisons mengatakan kepada Bloomberg News pada hari Senin bahwa pelanggaran Blue Yonder telah memengaruhi sistem manajemen gudang tetapi menambahkan bahwa toko sekarang beroperasi “memuaskan” pada sistem cadangan. Sainsbury’s mengonfirmasi bahwa perusahaan menggunakan Blue Yonder tetapi mengatakan tidak mengalami gangguan karena memiliki solusi cadangan. Juru bicara Asda mengatakan perusahaan menggunakan Blue Yonder tetapi tidak terpengaruh.
Pelanggan Blue Yonder yang berbasis di Scottsdale, Arizona, termasuk perusahaan manufaktur, ritel, logistik pihak ketiga, otomotif, dan restoran, menurut situs webnya.
Berapa derajat pemisahan Anda dari pemimpin bisnis terkuat di dunia? Jelajahi siapa yang masuk dalam daftar baru kami tentang 100 Orang Paling Berpengaruh di Bisnis. Plus, pelajari metrik yang kami gunakan untuk membuatnya.