Um ataque de ransomware contra a Blue Yonder, considerada uma das maiores fornecedoras de software de cadeia de suprimentos do mundo, tem gerado desdobramentos sérios nas operações de várias grandes lojas e varejistas nos Estados Unidos e no Reino Unido. A empresa, com sede no Arizona e adquirida pela Panasonic em 2021, anunciou em um comunicado em seu site na sexta-feira que havia enfrentado interrupções em seus serviços gerenciados, identificadas como resultado de um incidente de ransomware. Esta situação levanta diversas questões sobre a segurança cibernética e a resiliência das operações de empresas dependentes de tecnologia avançada.
Blue Yonder, que possui cerca de 3.000 clientes corporativos, declarou estar “trabalhando diligentemente” para se recuperar do incidente, conforme noticiado inicialmente pela CNN. Contudo, a empresa não forneceu um cronograma claro para a restauração dos serviços, o que suscita preocupação entre seus clientes e parceiros comerciais. Sem uma estimativa de tempo para resolução desse problema, a incerteza se torna um fator crítico para todos aqueles que dependem da infraestrutura da empresa.
Embora a Blue Yonder não tenha divulgado quantos de seus clientes foram afetados pelo ataque, representantes de alguns dos maiores supermercados do Reino Unido confirmaram impactos significativos. Entre eles, dos dois principais supermercados, Morrisons e Sainsbury’s, que relataram dificuldades operacionais provocadas pela interrupção no gerenciamento de sistemas. Katherine Woodhouse, porta-voz da Morrisons, que opera quase 500 lojas no Reino Unido, informou que a “quebra” no sistema da Blue Yonder afetou suas operações de armazenamento e gerenciamento de produtos frescos. “Atualmente, estamos operando com nossos sistemas de backup e estamos trabalhando arduamente para atender nossos clientes em todo o país”, explicou Woodhouse.
Por outro lado, a Sainsbury’s, que mantém mais de 2.300 supermercados, também confirmou os impactos em suas operações, embora tenha comunicado posteriormente que suas atividades foram restabelecidas. Essa divergência nas experiências dos varejistas levanta questões sobre a abrangência e a gravidade do ataque, além de evidenciar a importância, para as empresas, de um plano de contingência efetivo em casos de crises cibernéticas.
Os efeitos do ataque de ransomware não se limitaram apenas ao Reino Unido; operações nos Estados Unidos também sentiram o impacto. A Starbucks revelou ao Wall Street Journal que o incidente interrompeu sua capacidade de efetuar pagamentos aos baristas e gerir as escalas de trabalho, obrigando os gerentes a calcular manualmente os salários dos funcionários. Essa situação não só afeta a logística interna da empresa, como também a moral dos funcionários, que dependem de pagamentos pontuais e serviços de agendamento confiáveis.
No entanto, nem todos os clientes da Blue Yonder enfrentaram paralisações ou interrupções. A Tesco, a maior rede de supermercados do Reino Unido, e a DHL Supply Chain, uma divisão do gigante logístico DHL, relataram à TechCrunch que não foram afetados pelo incidente de ransomware. Isso sugere que a gravidade da situação pode variar com base na infraestrutura específica e nos processos de cada empresa, levantando a questão sobre o que essas empresas fizeram de diferente para evitar interrupções significativas.
Até o presente momento, o ataque de ransomware não foi reivindicado por nenhum grupo criminoso de destaque, e ainda não se sabe se dados de clientes foram roubados durante o incidente. Essa incerteza em relação à segurança de informações valiosas aumenta a preocupação tanto entre os consumidores quanto entre os investidores das empresas afetadas, pois a proteção dos dados é uma das principais exigências em um ambiente comercial cada vez mais digitalizado.
Em sua atualização mais recente, publicada no domingo, a Blue Yonder afirmou que a investigação e a restauração dos sistemas “permanece em andamento”, o que sugere que ainda há muito trabalho a ser feito antes que a empresa possa operar normalmente novamente. Diante deste panorama, é essencial que as empresas afetadas estejam preparadas para responder a cenários de crises cibernéticas, não apenas com soluções tecnológicas, mas também com uma comunicação transparente e eficaz com seus stakeholders. O tempo dirá quais medidas serão tomadas para melhorar a segurança cibernética e evitar que incidentes de tal magnitude se repitam, mas por enquanto, o mundo dos negócios observa atentamente o desenvolvimento dessa situação.