ការវាយប្រហារ Blue Yonder Ransomware

ការវាយប្រហារ ransomware លើ Blue Yonder ដែលជាអ្នកផ្តល់សេវាដ៏លេចធ្លោនៃកម្មវិធីគ្រប់គ្រងសង្វាក់ផ្គត់ផ្គង់សម្រាប់អ្នកលក់រាយ ក្រុមហ៊ុនផលិត និងក្រុមហ៊ុនទំនិញប្រើប្រាស់ធំៗ បានគូសបញ្ជាក់អំពីការកើនឡើងហានិភ័យដែលអង្គការប្រឈមក្នុងអំឡុងពេលថ្ងៃឈប់សម្រាកខ្ពស់បំផុត។

ឧប្បត្តិហេតុនេះបានរំខានដល់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដែលត្រូវបានប្រើដើម្បីផ្តល់សេវាកម្មគ្រប់គ្រងដល់អតិថិជនរបស់ Blue Yonder ដែលរួមមានបញ្ជីឈ្មោះគួរឱ្យចាប់អារម្មណ៍នៃ 46 ក្នុងចំណោមក្រុមហ៊ុនផលិតកំពូលទាំង 100 ទូទាំងពិភពលោក 64 ក្នុងចំណោមអ្នកផលិតផលិតផលប្រើប្រាស់កំពូលទាំង 100 និង 76 ក្នុងចំណោមអ្នកលក់រាយកំពូល 100 នៅទូទាំងពិភពលោក។

ផលប៉ះពាល់លើអាជីវកម្មរបស់ចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិក

នៅចក្រភពអង់គ្លេស Morrisons និង Sainsbury's ដែលជាផ្សារទំនើបធំជាងគេចំនួនពីរ ស្ថិតក្នុងចំណោមអ្នកដែលរងផលប៉ះពាល់ខ្លាំងបំផុតដោយការវាយប្រហារ។ ការរអាក់រអួលបានរារាំងលំហូរនៃទំនិញទៅកាន់ហាង ដែលប៉ះពាល់ដល់ប្រតិបត្តិការក្នុងអំឡុងពេលដ៏សំខាន់មួយសម្រាប់ការលក់រាយ។

នៅទូទាំងមហាសមុទ្រអាត្លង់ទិក ក្រុមហ៊ុន Starbucks បានរាយការណ៍ថា ការវាយប្រហារបានប៉ះពាល់ដល់ប្រព័ន្ធ back-end ដែលប្រើសម្រាប់ការកំណត់ពេលបុគ្គលិក និងការតាមដានពេលវេលា។ ទោះយ៉ាងណាក៏ដោយ មិនទាន់មានរបាយការណ៍សំខាន់ណាមួយអំពីការរំខានដែលរីករាលដាលនៅក្នុងសហរដ្ឋអាមេរិកនោះទេ។ អតិថិជនអាមេរិករបស់ Blue Yonder រួមមានម៉ាកសំខាន់ៗដូចជា Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans និង Walgreens ។

ការឆ្លើយតបរបស់ Blue Yonder និងស្ថានភាពបច្ចុប្បន្ន

The Blue Yonder បានលាតត្រដាងថា ការវាយប្រហារបានផ្តោតទៅលើបរិស្ថានដែលគ្រប់គ្រងដោយសេវាកម្មដែលគ្រប់គ្រងរបស់ខ្លួន ដោយបញ្ជាក់ពីវត្តមានរបស់ ransomware ។ ក្រុមហ៊ុនបានធានាដល់អតិថិជនថាបរិស្ថានពពកសាធារណៈ Azure របស់ខ្លួននៅតែស្ថិតក្រោមការត្រួតពិនិត្យយ៉ាងសកម្ម ដោយមិនមានសកម្មភាពគួរឱ្យសង្ស័យណាមួយត្រូវបានរកឃើញទេរហូតមកដល់ពេលនេះ។

ខណៈពេលដែល Blue Yonder បានជូនដំណឹងដល់អតិថិជនដែលរងផលប៉ះពាល់ និងបន្តផ្តល់នូវការអាប់ដេត វាមិនទាន់បានកំណត់ពេលវេលាសម្រាប់ការស្ដារប្រព័ន្ធរបស់វាឡើងវិញទាំងស្រុងនោះទេ។

ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់

ឧប្បត្តិហេតុ Blue Yonder គឺជាការវាយប្រហារចុងក្រោយបង្អស់នៃខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលទាញយកភាពងាយរងគ្រោះនៅក្នុងអ្នកផ្តល់សេវាដែលគួរឱ្យទុកចិត្ត។ ការបំពានទម្រង់ខ្ពស់ស្រដៀងគ្នានេះ ដូចជាអ្នកដែលផ្តោតលើវេទិកា MOVEit របស់កម្មវិធី Progress Software, Kaseya និង WordPress បានបង្ហាញពីរបៀបដែលអ្នកលក់សម្របសម្រួលតែមួយអាចរំខានដល់អង្គការជាច្រើន។

ពេលវេលា និងភាពងាយរងគ្រោះនៅក្នុង Cybersecurity

ការវាយប្រហារនេះស្របទៅនឹងនិន្នាការទូលំទូលាយនៃសកម្មភាព ransomware ដែលកំពុងកើនឡើងក្នុងអំឡុងពេលថ្ងៃឈប់សម្រាក និងចុងសប្តាហ៍ ជាពេលដែលក្រុម IT តែងតែប្រតិបត្តិការជាមួយនឹងការកាត់បន្ថយបុគ្គលិក។ ការស្រាវជ្រាវបង្ហាញថា 86% នៃជនរងគ្រោះ ransomware ក្នុងឆ្នាំកន្លងទៅត្រូវបានកំណត់គោលដៅក្នុងអំឡុងពេលនោះ ហើយ 60% បានជួបប្រទះការវាយប្រហារក្នុងអំឡុងពេលព្រឹត្តិការណ៍សាជីវកម្ម។

ទោះបីជាមានការខិតខំប្រឹងប្រែងយ៉ាងទូលំទូលាយដើម្បីរក្សាការការពារដ៏រឹងមាំក៏ដោយ អង្គការជាច្រើនបានកាត់បន្ថយបុគ្គលិកនៃមជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ (SOC) របស់ពួកគេនៅខាងក្រៅម៉ោងធ្វើការធម្មតា ជាមួយនឹងការកាត់បន្ថយរហូតដល់ 85% នៃការគ្រប់គ្រង SOC ដល់ពាក់កណ្តាល។ ការកាត់បន្ថយទាំងនេះបង្កើតឱកាសដោយអចេតនាសម្រាប់អ្នកវាយប្រហារ ដែលប្រើប្រាស់យុទ្ធសាស្ត្រលើភាពងាយរងគ្រោះទាំងនេះ ដើម្បីបង្កើនផលប៉ះពាល់។

កំណត់សម្គាល់ប្រុងប្រយ័ត្ន

ការវាយប្រហាររបស់ Blue Yonder បានដាស់តឿនយ៉ាងម៉ឺងម៉ាត់នូវសារៈសំខាន់ដ៏សំខាន់នៃការរក្សាការការពារដ៏រឹងមាំគ្រប់ពេលវេលា។ ឧក្រិដ្ឋជនតាមអ៊ិនធឺណិតត្រូវបានសម្រួលយ៉ាងខ្លាំងទៅនឹងចង្វាក់របស់អង្គការ និងទាញយកឱកាសនៃការរំខាន ឬកាត់បន្ថយការប្រុងប្រយ័ត្ន។ នៅពេលដែលរដូវវិស្សមកាលខិតជិតមកដល់ អង្គការនានាត្រូវតែប្រុងប្រយ័ត្ន និងធានាថាវិធានការសន្តិសុខរបស់ពួកគេមានភាពធន់នឹងការគំរាមកំហែងគោលដៅបែបនេះ។