Blue Yonderi lunavara rünnak
Lunavararünnak Blue Yonderile, mis on silmapaistev tarneahela haldustarkvara pakkuja suurematele jaemüüjatele, tootjatele ja tarbekaupade ettevõtetele, on rõhutanud suurenenud riske, millega organisatsioonid pühade tippperioodidel kokku puutuvad.
Juhtum häiris Blue Yonderi klientidele hallatavate teenuste osutamiseks kasutatud kriitilist infrastruktuuri, mille hulka kuulub muljetavaldav nimekiri 46-st 100-st maailma suurimast tootjast, 64-st 100-st tarbekaupade tootjast ja 76-st 100-st parimast jaemüüjast.
Sisukord
Mõju Ühendkuningriigi ja USA ettevõtetele
Ühendkuningriigis olid rünnakust enim mõjutatud Morrisons ja Sainsbury's, kaks suurimat supermarketite ketti. Katkestused takistasid kaupade sujuvat liikumist kauplustesse, mõjutades tegevust jaemüügi jaoks olulisel perioodil.
Üle Atlandi ookeani teatas Starbucks, et rünnak mõjutas töötajate ajakavade koostamiseks ja aja jälgimiseks kasutatavat taustasüsteemi. Siiski ei ole USA-s olulisi teateid ulatuslikest häiretest. Blue Yonderi USA klientide hulka kuuluvad sellised suured kaubamärgid nagu Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans ja Walgreens.
Blue Yonderi vastus ja praegune olek
The Blue Yonder avalikustas, et rünnak oli suunatud tema hallatavate teenuste hostitud keskkonda, kinnitades lunavara olemasolu. Ettevõte kinnitas klientidele, et tema Azure'i avalik pilvekeskkond jääb aktiivse jälgimise alla ja seni pole tuvastatud ühtegi kahtlast tegevust.
Kuigi Blue Yonder on teavitanud mõjutatud kliente ja jätkab värskenduste pakkumist, pole ta seadnud oma süsteemide täielikuks taastamiseks ajakava.
Tarneahela rünnakute laiemad tagajärjed
Blue Yonderi juhtum on uusim tarneahela rünnakute seeriast, mis kasutavad ära usaldusväärsete teenusepakkujate haavatavusi. Sarnased kõrgetasemelised rikkumised, näiteks need, mis on suunatud Progress Software'i MOVEiti platvormile, Kaseyale ja WordPressile, on näidanud, kuidas üksainus ohustatud müüja võib häirida paljusid organisatsioone.
Ajastus ja küberturvalisuse haavatavused
See rünnak on kooskõlas ulatusliku lunavarategevuse suundumusega, mis suureneb pühade ja nädalavahetuste ajal, mil IT-meeskonnad töötavad sageli väiksema personaliga. Uuringud näitavad, et 86% viimase aasta lunavaraohvritest olid sellistel perioodidel sihtmärgiks ja 60% koges rünnakuid korporatiivürituste ajal.
Vaatamata ulatuslikele jõupingutustele tugeva kaitse säilitamiseks, vähendavad paljud organisatsioonid oma turvaoperatsioonide keskuse (SOC) personali väljaspool tavapärast tööaega, vähendades SOC-i ulatust kuni 85% võrra. Need vähendamised loovad tahtmatult võimalusi ründajatele, kes kasutavad neid turvaauke mõju maksimeerimiseks strateegiliselt ära.
Hoiatav märkus
Blue Yonderi rünnak manitseb teravalt, kui oluline on alati säilitada tugev kaitse. Küberkurjategijad on organisatsioonirütmidega väga kursis ja kasutavad ära tähelepanu hajutamise või valvsuse vähenemise hetki. Pühadehooaja lähenedes peavad organisatsioonid olema valvsad ja tagama, et nende turvameetmed oleksid selliste sihipäraste ohtude suhtes vastupidavad.
