Атаката на Blue Yonder рансъмуер
Рансъмуер атака срещу Blue Yonder, виден доставчик на софтуер за управление на веригата за доставки за големи търговци на дребно, производители и компании за потребителски стоки, подчерта повишените рискове, пред които са изправени организациите по време на пиковите празнични периоди.
Инцидентът наруши критичната инфраструктура, използвана за предоставяне на управлявани услуги на клиентите на Blue Yonder, които включват впечатляващ списък от 46 от 100-те най-добри световни производители, 64 от 100-те най-добри производители на потребителски продукти и 76 от 100-те най-добри търговци на дребно в света.
Съдържание
Въздействие върху бизнеса в Обединеното кралство и САЩ
В Обединеното кралство Morrisons и Sainsbury's, две от най-големите вериги супермаркети, бяха сред най-засегнатите от атаката. Прекъсването възпрепятства безпроблемния поток от стоки към магазините, засягайки операциите по време на решаващ период за търговията на дребно.
От другата страна на Атлантическия океан Starbucks съобщи, че атаката е засегнала бек-енд система, използвана за планиране на служителите и проследяване на времето. Въпреки това, няма значителни съобщения за широко разпространени прекъсвания в Съединените щати. Американската клиентела на Blue Yonder включва големи марки като Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans и Walgreens.
Отговорът на Blue Yonder и текущото състояние
The Blue Yonder разкри, че атаката е насочена към неговата среда, хоствана от управлявани услуги, потвърждавайки наличието на ransomware. Компанията увери клиентите, че нейната публична облачна среда Azure остава под активно наблюдение, като досега не е открита подозрителна дейност.
Въпреки че Blue Yonder е информирал засегнатите клиенти и продължава да предоставя актуализации, той не е определил график за пълно възстановяване на своите системи.
По-широките последици от атаките във веригата на доставки
Инцидентът Blue Yonder е последният от поредица от атаки по веригата на доставки, които използват уязвимости в доверени доставчици на услуги. Подобни високопрофилни пробиви, като тези, насочени към платформата MOVEit на Progress Software, Kaseya и WordPress, показаха как един компрометиран доставчик може да наруши множество организации.
Време и уязвимости в киберсигурността
Тази атака е в съответствие с широка тенденция на ескалиране на активността на ransomware по време на празници и почивни дни, времена, когато ИТ екипите често работят с намален персонал. Изследванията разкриват, че 86% от жертвите на ransomware през изминалата година са били насочени през такива периоди, а 60% са преживели атаки по време на корпоративни събития.
Въпреки широко разпространените усилия за поддържане на стабилна защита, много организации намаляват персонала на своя център за операции по сигурността (SOC) извън редовното работно време, като до 85% намаляват SOC покритието наполовина. Тези намаления по невнимание създават възможности за нападателите, които стратегически използват тези уязвимости, за да увеличат максимално въздействието.
Предупредителна бележка
Атаката на Blue Yonder ясно напомня за критичната важност на поддържането на силни защити по всяко време. Киберпрестъпниците са силно настроени към организационните ритми и използват моменти на разсейване или намалена бдителност. С наближаването на празничния сезон организациите трябва да останат нащрек и да се уверят, че техните мерки за сигурност са устойчиви срещу подобни насочени заплахи.
