블루 욘더 랜섬웨어 공격

대형 유통업체, 제조업체, 소비재 기업을 대상으로 공급망 관리 소프트웨어를 제공하는 유명 공급업체인 블루 욘더(Blue Yonder)가 랜섬웨어 공격을 받은 사건은 기업들이 휴일 성수기 동안 직면하게 되는 위험이 커졌다는 사실을 강조했습니다.

이 사고로 인해 Blue Yonder의 고객에게 관리형 서비스를 제공하는 데 사용되는 중요 인프라가 중단되었는데, Blue Yonder의 고객사에는 세계 상위 100대 제조업체 중 46개사, 세계 상위 100대 소비재 제조업체 중 64개사, 세계 상위 100대 소매업체 중 76개사가 포함되어 있습니다.

영국과 미국 기업에 미치는 영향

영국에서 가장 큰 슈퍼마켓 체인점 두 곳인 Morrisons와 Sainsbury's가 이 공격의 영향을 가장 많이 받았습니다. 이 혼란으로 인해 매장으로의 원활한 상품 흐름이 방해를 받아 소매업에 중요한 시기에 운영에 영향을 미쳤습니다.

대서양 건너편에서 Starbucks는 직원 스케줄링 및 시간 추적에 사용되는 백엔드 시스템에 공격이 영향을 미쳤다고 보고했습니다. 그러나 미국에서 광범위한 중단에 대한 중요한 보고는 없었습니다. Blue Yonder의 미국 고객에는 Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans, Walgreens와 같은 주요 브랜드가 포함됩니다.

Blue Yonder의 응답 및 현재 상태

Blue Yonder는 공격이 관리형 서비스 호스팅 환경을 표적으로 삼았다고 공개하여 랜섬웨어의 존재를 확인했습니다. 이 회사는 고객에게 Azure 퍼블릭 클라우드 환경이 여전히 적극적으로 모니터링되고 있으며 지금까지 의심스러운 활동이 감지되지 않았다고 확신시켰습니다.

Blue Yonder에서는 영향을 받은 고객에게 사실을 알리고 업데이트를 계속 제공하고 있지만 시스템을 완전히 복구하기 위한 일정은 정하지 않았습니다.

공급망 공격의 더 광범위한 의미

Blue Yonder 사건은 신뢰할 수 있는 서비스 제공업체의 취약성을 악용하는 일련의 공급망 공격 중 최신 사건입니다. Progress Software의 MOVEit 플랫폼, Kaseya, WordPress를 표적으로 삼은 것과 같은 유사한 유명 침해는 단일 침해된 공급업체가 어떻게 여러 조직을 혼란에 빠뜨릴 수 있는지 보여주었습니다.

사이버 보안의 타이밍과 취약점

이 공격은 휴일과 주말에 랜섬웨어 활동이 급증하는 광범위한 추세와 일치하며, 이때 IT 팀은 종종 인력을 줄여 운영합니다. 조사에 따르면 작년 랜섬웨어 피해자의 86%가 이러한 기간에 표적이 되었고, 60%가 기업 행사 중에 공격을 경험했습니다.

강력한 방어를 유지하기 위한 광범위한 노력에도 불구하고, 많은 조직이 정규 업무 시간 외에 보안 운영 센터(SOC) 인력을 줄이며, 최대 85%가 SOC 적용 범위를 최대 절반까지 줄였습니다. 이러한 감소는 의도치 않게 공격자에게 기회를 만들어내며, 공격자는 이러한 취약성을 전략적으로 악용하여 영향을 극대화합니다.

주의 사항

Blue Yonder 공격은 항상 강력한 방어를 유지하는 것의 중요성을 엄중히 경고합니다. 사이버 범죄자들은 조직의 리듬에 매우 민감하며 주의가 산만해지거나 경계가 약해진 순간을 이용합니다. 연말 연시가 다가오면서 조직은 경계를 늦추지 말고 보안 조치가 이러한 표적 위협에 대해 회복력이 있는지 확인해야 합니다.