Blue Yonder Ransomware Attack
Išpirkos reikalaujančios programinės įrangos ataka prieš „Blue Yonder“, žinomą tiekimo grandinės valdymo programinės įrangos tiekėją, skirtą stambiems mažmenininkams, gamintojams ir plataus vartojimo prekių įmonėms, pabrėžė padidėjusią riziką, su kuria organizacijos susiduria švenčių piko laikotarpiais.
Įvykis sutrikdė kritinę infrastruktūrą, naudojamą teikiant valdomas paslaugas „Blue Yonder“ klientams, tarp kurių yra įspūdingas 46 iš 100 geriausių pasaulio gamintojų, 64 iš 100 plataus vartojimo produktų gamintojų ir 76 iš 100 mažmenininkų visame pasaulyje.
Turinys
Poveikis JK ir JAV verslui
JK „Morrisons“ ir „Sainsbury's“, du didžiausi prekybos centrų tinklai, buvo vieni labiausiai nukentėjusių nuo išpuolio. Sutrikimas trukdė sklandžiai patekti į parduotuves, o tai turėjo įtakos veiklai mažmeninei prekybai itin svarbiu laikotarpiu.
Kitapus Atlanto „Starbucks“ pranešė, kad ataka paveikė užpakalinę sistemą, naudojamą darbuotojų planavimui ir laiko stebėjimui. Tačiau nebuvo gauta reikšmingų pranešimų apie plačiai paplitusius sutrikimus Jungtinėse Valstijose. „Blue Yonder“ JAV klientų ratą sudaro pagrindiniai prekių ženklai, tokie kaip „Kimberly-Clark“, „Anheuser-Busch“, „Campbell's“, „Best Buy“, „Wegmans“ ir „Walgreens“.
Blue Yonder atsakymas ir dabartinė būsena
„Blue Yonder“ atskleidė, kad ataka buvo nukreipta į valdomų paslaugų priglobtą aplinką, patvirtindama išpirkos reikalaujančios programos buvimą. Bendrovė patikino klientus, kad jos Azure viešoji debesų aplinka tebėra aktyviai stebima ir iki šiol neaptikta jokios įtartinos veiklos.
Nors „Blue Yonder“ informavo paveiktus klientus ir toliau teikia naujinimus, ji nenustatė termino, kada bus visiškai atkurtos sistemos.
Platesnės tiekimo grandinės atakų pasekmės
„Blue Yonder“ incidentas yra naujausia tiekimo grandinės atakų serija, kuri išnaudoja patikimų paslaugų teikėjų pažeidžiamumą. Panašūs plataus profilio pažeidimai, pavyzdžiui, nukreipti į Progress Software MOVEit platformą, Kaseya ir WordPress, parodė, kaip vienas pažeistas pardavėjas gali sutrikdyti daugybę organizacijų.
Kibernetinio saugumo laikas ir pažeidžiamumas
Ši ataka atitinka didelę išpirkos reikalaujančių programų veiklos tendenciją, išplitusią per šventes ir savaitgalius, kai IT komandos dažnai dirba su mažesniu personalu. Tyrimai atskleidė, kad 86% išpirkos reikalaujančių aukų per pastaruosius metus buvo taikiniai tokiais laikotarpiais, o 60% patyrė atakas per įmonių renginius.
Nepaisant plačiai paplitusių pastangų išlaikyti tvirtą apsaugą, daugelis organizacijų sumažina savo saugos operacijų centro (SOC) darbuotojų skaičių ne įprastomis darbo valandomis, o SOC aprėptis sumažinama iki 85 % net perpus. Šie sumažinimai netyčia sukuria galimybių užpuolikams, kurie strategiškai išnaudoja šias spragas, kad padidintų poveikį.
Įspėjamoji pastaba
„Blue Yonder“ ataka aiškiai perspėja, kaip svarbu visą laiką išlaikyti stiprią gynybą. Kibernetiniai nusikaltėliai yra labai prisitaikę prie organizacinio ritmo ir išnaudoja akimirkas, kai blaškosi arba sumažėja budrumas. Artėjant atostogų sezonui organizacijos turi išlikti budrios ir užtikrinti, kad jų saugumo priemonės būtų atsparios tokioms tikslinėms grėsmėms.
