Blue Yonder Ransomware Attack
Izpirkuma programmatūras uzbrukums uzņēmumam Blue Yonder, kas ir ievērojams piegādes ķēdes pārvaldības programmatūras nodrošinātājs lielākajiem mazumtirgotājiem, ražotājiem un patēriņa preču uzņēmumiem, ir uzsvēris paaugstinātos riskus, ar kuriem organizācijas saskaras pīķa brīvdienu periodos.
Incidents izjauca kritisko infrastruktūru, ko izmantoja pārvaldīto pakalpojumu sniegšanai Blue Yonder klientiem, kuru vidū ir iespaidīgs saraksts ar 46 no 100 labākajiem pasaules ražotājiem, 64 no 100 lielākajiem patēriņa preču ražotājiem un 76 no 100 lielākajiem mazumtirgotājiem visā pasaulē.
Satura rādītājs
Ietekme uz Lielbritānijas un ASV uzņēmumiem
Apvienotajā Karalistē Morrisons un Sainsbury's, divas no lielākajām lielveikalu ķēdēm, bija vieni no tiem, kurus uzbrukums skāris visvairāk. Traucējumi kavēja netraucētu preču plūsmu uz veikaliem, ietekmējot darbību mazumtirdzniecībai izšķirošajā periodā.
Visā Atlantijas okeānā Starbucks ziņoja, ka uzbrukums ietekmēja aizmugursistēmu, kas tika izmantota darbinieku plānošanai un laika uzskaitei. Tomēr nav saņemti nozīmīgi ziņojumi par plašiem traucējumiem ASV. Blue Yonder ASV klientu lokā ir tādi lieli zīmoli kā Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans un Walgreens.
Blue Yonder atbilde un pašreizējais statuss
The Blue Yonder atklāja, ka uzbrukums bija vērsts uz tās pārvaldīto pakalpojumu mitināto vidi, apstiprinot izpirkuma programmatūras klātbūtni. Uzņēmums klientiem apliecināja, ka tā Azure publiskā mākoņa vide joprojām tiek aktīvi uzraudzīta un līdz šim nav konstatētas nekādas aizdomīgas darbības.
Lai gan Blue Yonder ir informējis ietekmētos klientus un turpina sniegt atjauninājumus, tas nav noteicis grafiku pilnīgai savu sistēmu atjaunošanai.
Piegādes ķēdes uzbrukumu plašākas sekas
Blue Yonder incidents ir jaunākais piegādes ķēdes uzbrukumu sērijā, kas izmanto uzticamu pakalpojumu sniedzēju ievainojamības. Līdzīgi plaši izplatīti pārkāpumi, piemēram, tie, kas vērsti pret Progress Software MOVEit platformu, Kaseya un WordPress, ir parādījuši, kā viens apdraudēts pārdevējs var traucēt daudzām organizācijām.
Kiberdrošības laiks un ievainojamības
Šis uzbrukums ir saistīts ar plašu izspiedējvīrusu darbības tendenci, kas saasinās brīvdienās un nedēļas nogalēs, kad IT komandas bieži strādā ar samazinātu darbinieku skaitu. Pētījumi atklāj, ka 86% no izpirkuma programmatūras upuriem pagājušajā gadā bija vērsti uz šādiem periodiem, un 60% piedzīvoja uzbrukumus korporatīvo pasākumu laikā.
Neskatoties uz plašiem centieniem uzturēt spēcīgu aizsardzību, daudzas organizācijas samazina savu drošības operāciju centra (SOC) darbinieku skaitu ārpus parastā darba laika, līdz pat 85% samazinot SOC pārklājumu pat uz pusi. Šie samazinājumi netīšām rada iespējas uzbrucējiem, kuri stratēģiski izmanto šīs ievainojamības, lai palielinātu ietekmi.
Brīdinājuma piezīme
Blue Yonder uzbrukums stingri brīdina, cik svarīgi ir vienmēr saglabāt spēcīgu aizsardzību. Kibernoziedznieki ir ļoti pielāgoti organizatoriskajiem ritmiem un izmanto brīžus, kad tiek novērsta uzmanība vai samazināta modrība. Tuvojoties brīvdienu sezonai, organizācijām ir jāsaglabā modrība un jānodrošina to drošības pasākumu noturība pret šādiem mērķtiecīgiem draudiem.
