The Blue Yonder Ransomware napad
Napad ransomwarea na Blue Yonder, istaknutog dobavljača softvera za upravljanje opskrbnim lancem za velike trgovce na malo, proizvođače i tvrtke široke potrošnje, naglasio je povećane rizike s kojima se organizacije suočavaju tijekom velikih blagdana.
Incident je poremetio kritičnu infrastrukturu koja se koristi za isporuku upravljanih usluga klijentima Blue Yondera, koji uključuju impresivan popis od 46 od 100 najboljih svjetskih proizvođača, 64 od 100 najboljih proizvođača potrošačkih proizvoda i 76 od 100 najboljih prodavača širom svijeta.
Sadržaj
Utjecaj na tvrtke u UK-u i SAD-u
U Velikoj Britaniji, Morrisons i Sainsbury's, dva najveća lanca supermarketa, bili su među onima koji su najviše pogođeni napadom. Poremećaj je spriječio nesmetan protok robe u trgovine, utječući na poslovanje tijekom ključnog razdoblja za maloprodaju.
S druge strane Atlantika, Starbucks je izvijestio da je napad utjecao na pozadinski sustav koji se koristi za raspoređivanje zaposlenika i praćenje vremena. Međutim, nije bilo značajnih izvješća o raširenim prekidima u Sjedinjenim Državama. Klijentela Blue Yondera u SAD-u uključuje velike robne marke kao što su Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans i Walgreens.
Odgovor Blue Yondera i trenutni status
The Blue Yonder otkrio je da je napad bio usmjeren na njegovo okruženje s upravljanim uslugama, potvrđujući prisutnost ransomwarea. Tvrtka je uvjerila korisnike da je njezino javno okruženje u oblaku Azure i dalje pod aktivnim nadzorom, bez da su do sada otkrivene sumnjive aktivnosti.
Iako je Blue Yonder obavijestio pogođene klijente i nastavlja pružati ažuriranja, nije postavio vremenski okvir za potpuno vraćanje svojih sustava.
Šire implikacije napada na lanac opskrbe
Incident Blue Yonder posljednji je u nizu napada na lanac opskrbe koji iskorištavaju ranjivosti pouzdanih pružatelja usluga. Slična kršenja visokog profila, kao što su ona usmjerena na platformu MOVEit tvrtke Progress Software, Kaseya i WordPress, pokazala su kako jedan kompromitirani dobavljač može poremetiti brojne organizacije.
Vrijeme i ranjivosti u kibernetičkoj sigurnosti
Ovaj napad usklađen je s opsežnim trendom aktivnosti ransomwarea koji eskaliraju tijekom praznika i vikenda, vremena kada IT timovi često rade sa smanjenim brojem osoblja. Istraživanja otkrivaju da je 86% žrtava ransomwarea u prošloj godini bilo na meti u takvim razdobljima, a 60% je doživjelo napade tijekom korporativnih događaja.
Unatoč široko rasprostranjenim naporima da se održi snažna obrana, mnoge organizacije smanjuju broj osoblja u sigurnosnim operativnim centrima (SOC) izvan redovnog radnog vremena, s do 85% smanjenjem pokrivenosti SOC-om za čak polovicu. Ova smanjenja nenamjerno stvaraju prilike za napadače, koji strateški iskorištavaju ove ranjivosti kako bi povećali učinak.
Napomena upozorenja
Napad Blue Yonder oštro upozorava na ključnu važnost održavanja jake obrane u svakom trenutku. Kibernetički kriminalci vrlo su usklađeni s organizacijskim ritmovima i iskorištavaju trenutke ometanja ili smanjenog opreza. Kako se približava sezona praznika, organizacije moraju ostati na oprezu i osigurati da su njihove sigurnosne mjere otporne na takve ciljane prijetnje.
