The Blue Yonder Ransomware Attack
Útok ransomwaru na Blue Yonder, předního poskytovatele softwaru pro řízení dodavatelského řetězce pro velké maloobchodníky, výrobce a společnosti se spotřebním zbožím, podtrhl zvýšená rizika, kterým organizace čelí v období špiček prázdnin.
Incident narušil kritickou infrastrukturu používanou k poskytování spravovaných služeb klientům Blue Yonder, kteří zahrnují působivý seznam 46 z 100 nejlepších světových výrobců, 64 ze 100 nejlepších výrobců spotřebních produktů a 76 ze 100 nejlepších maloobchodníků po celém světě.
Obsah
Dopady na britské a americké podniky
Ve Spojeném království patřily k nejvíce postiženým útokem Morrisons a Sainsbury's, dva z největších řetězců supermarketů. Přerušení bránilo hladkému toku zboží do obchodů a ovlivnilo provoz během období klíčového pro maloobchod.
Starbucks za Atlantikem oznámil, že útok zasáhl back-endový systém používaný pro plánování zaměstnanců a sledování času. Ve Spojených státech se však neobjevily žádné významné zprávy o rozsáhlých poruchách. Mezi klientelu společnosti Blue Yonder v USA patří významné značky jako Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans a Walgreens.
Modrá Yonderova odezva a aktuální stav
The Blue Yonder odhalil, že útok se zaměřoval na prostředí hostované spravovanými službami, což potvrdilo přítomnost ransomwaru. Společnost ujistila zákazníky, že její veřejné cloudové prostředí Azure zůstává pod aktivním monitorováním a zatím nebyla zjištěna žádná podezřelá aktivita.
Přestože společnost Blue Yonder informovala dotčené klienty a nadále poskytuje aktualizace, nestanovila časovou osu pro úplnou obnovu svých systémů.
Širší důsledky útoků na dodavatelský řetězec
Incident Blue Yonder je posledním ze série útoků na dodavatelský řetězec, které využívají zranitelnosti důvěryhodných poskytovatelů služeb. Podobná narušení, jako jsou ta, která se zaměřují na platformu MOVEit od Progress Software, Kaseya a WordPress, ukázala, jak může jeden kompromitovaný dodavatel narušit řadu organizací.
Načasování a zranitelnosti v kybernetické bezpečnosti
Tento útok je v souladu s rozsáhlým trendem eskalující aktivity ransomwaru během svátků a víkendů, v době, kdy IT týmy často pracují s omezeným počtem zaměstnanců. Výzkum odhaluje, že 86 % obětí ransomwaru v minulém roce bylo cílem těchto období a 60 % zažilo útoky během firemních akcí.
Navzdory rozsáhlému úsilí o udržení robustní ochrany mnoho organizací snižuje počet zaměstnanců svých bezpečnostních operačních středisek (SOC) mimo běžnou pracovní dobu, přičemž až o 85 % snižuje pokrytí SOC až o polovinu. Tato omezení neúmyslně vytvářejí příležitosti pro útočníky, kteří strategicky využívají tato zranitelnost k maximalizaci dopadu.
Varovná poznámka
Útok Blue Yonder ostře nabádá k zásadní důležitosti udržení silné obrany za všech okolností. Kyberzločinci jsou velmi naladěni na organizační rytmy a využívají momentů rozptýlení nebo snížené ostražitosti. S blížícím se obdobím dovolených musí organizace zůstat ve střehu a zajistit, aby jejich bezpečnostní opatření byla odolná proti takto cíleným hrozbám.
