Blue Yonder Ransomware Attack
Kiristysohjelmahyökkäys Blue Yonderiin, joka on merkittävä toimitusketjun hallintaohjelmistojen toimittaja suurille jälleenmyyjille, valmistajille ja kulutushyödykeyhtiöille, on korostanut lisääntyneitä riskejä, joita organisaatiot kohtaavat lomahuippujen aikana.
Tapaus häiritsi kriittistä infrastruktuuria, jota käytettiin hallittujen palveluiden toimittamiseen Blue Yonderin asiakkaille, joihin kuuluu vaikuttava lista 46:sta 100 suurimmasta maailmanlaajuisesta valmistajasta, 64:stä 100 suurimmasta kuluttajatuotteiden valmistajasta ja 76:sta maailman 100 suurimmasta jälleenmyyjästä.
Sisällysluettelo
Vaikutukset Yhdistyneen kuningaskunnan ja Yhdysvaltojen yrityksiin
Isossa-Britanniassa Morrisons ja Sainsbury's, kaksi suurinta supermarketketjua, olivat niitä, joita isku vaikutti eniten. Häiriö vaikeutti saumatonta tavaravirtaa kauppoihin ja vaikutti toimintaan vähittäiskaupan kannalta ratkaisevana ajanjaksona.
Atlantin toisella puolella Starbucks raportoi, että hyökkäys vaikutti taustajärjestelmään, jota käytettiin työntekijöiden aikataulutukseen ja ajan seurantaan. Yhdysvalloissa ei kuitenkaan ole raportoitu merkittäviä häiriötekijöitä. Blue Yonderin yhdysvaltalaiseen asiakaskuntaan kuuluu suuria tuotemerkkejä, kuten Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans ja Walgreens.
Blue Yonderin vastaus ja nykyinen tila
The Blue Yonder paljasti, että hyökkäys kohdistui sen hallinnoimien palveluiden isännöimään ympäristöön, mikä vahvisti kiristysohjelmien olemassaolon. Yhtiö vakuutti asiakkaille, että sen Azure-julkinen pilviympäristö pysyy aktiivisen valvonnan alaisena, eikä epäilyttävää toimintaa ole toistaiseksi havaittu.
Vaikka Blue Yonder on tiedottanut asiasta kärsiville asiakkaille ja tarjoaa edelleen päivityksiä, se ei ole asettanut aikataulua järjestelmiensä täydelliselle palauttamiselle.
Toimitusketjuhyökkäysten laajemmat vaikutukset
Blue Yonderin tapaus on viimeisin toimitusketjuhyökkäysten sarjassa, joissa hyödynnetään luotettujen palveluntarjoajien haavoittuvuuksia. Samankaltaiset korkean profiilin rikkomukset, kuten Progress Softwaren MOVEit-alustaan, Kaseyaan ja WordPressiin kohdistuneet loukkaukset, ovat osoittaneet, kuinka yksi vaarantunut toimittaja voi häiritä lukuisia organisaatioita.
Kyberturvallisuuden ajoitus ja haavoittuvuudet
Tämä hyökkäys liittyy laajaan kiristyshaittaohjelmien toimintaan, joka kiihtyy lomien ja viikonloppujen aikana, jolloin IT-tiimit työskentelevät usein rajoitetulla henkilöstöllä. Tutkimus paljastaa, että 86 % viime vuoden kiristysohjelmien uhreista joutui tällaisten ajanjaksojen kohteeksi ja 60 % koki hyökkäyksiä yritystapahtumien aikana.
Huolimatta laajoista ponnisteluista vankan suojan ylläpitämiseksi, monet organisaatiot vähentävät SOC-henkilöstöään tavanomaisten työaikojen ulkopuolella, ja jopa 85 % leikkaa SOC-kattavuutta jopa puoleen. Nämä vähennykset luovat tahattomasti mahdollisuuksia hyökkääjille, jotka hyödyntävät strategisesti näitä haavoittuvuuksia maksimoidakseen vaikutuksensa.
Varoitus
Blue Yonderin hyökkäys huomauttaa jyrkästi, kuinka tärkeää on ylläpitää vahvaa puolustusta koko ajan. Kyberrikolliset ovat hyvin virittyneitä organisaation rytmiin ja käyttävät hyväkseen häiriötekijöitä tai heikentyneen valppauden hetkiä. Lomakauden lähestyessä organisaatioiden on pysyttävä valppaina ja varmistettava, että niiden turvatoimet kestävät tällaisia kohdistettuja uhkia.
