Blue Yonder Ransomware-angrepet
Et løsepenge-angrep på Blue Yonder, en fremtredende leverandør av programvare for supply chain management for store forhandlere, produsenter og forbrukervareselskaper, har understreket den økte risikoen organisasjoner står overfor i høye ferieperioder.
Hendelsen forstyrret kritisk infrastruktur som ble brukt til å levere administrerte tjenester til Blue Yonders kunder, som inkluderer en imponerende liste med 46 av de 100 beste globale produsentene, 64 av de 100 beste produsentene av forbrukerprodukter og 76 av de 100 beste forhandlerne over hele verden.
Innholdsfortegnelse
Virkninger på bedrifter i Storbritannia og USA
I Storbritannia var Morrisons og Sainsbury's, to av de største supermarkedskjedene, blant de som ble mest berørt av angrepet. Forstyrrelsen hindret den sømløse flyten av varer til butikker, og påvirket driften i en avgjørende periode for detaljhandelen.
Over Atlanterhavet rapporterte Starbucks at angrepet påvirket et back-end-system som ble brukt for ansattes planlegging og tidssporing. Det har imidlertid ikke vært noen signifikante rapporter om omfattende forstyrrelser i USA. Blue Yonders amerikanske klientell inkluderer store merker som Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans og Walgreens.
Blue Yonders svar og nåværende status
The Blue Yonder avslørte at angrepet var rettet mot dets administrerte tjenester-vertsbaserte miljø, og bekreftet tilstedeværelsen av løsepengevare. Selskapet forsikret kundene om at det offentlige Azure-skymiljøet forblir under aktiv overvåking, uten at noen mistenkelig aktivitet er oppdaget så langt.
Mens Blue Yonder har informert berørte kunder og fortsetter å gi oppdateringer, har den ikke satt en tidslinje for fullstendig gjenoppretting av systemene.
De bredere implikasjonene av forsyningskjedeangrep
Blue Yonder-hendelsen er den siste i en serie forsyningskjedeangrep som utnytter sårbarheter hos pålitelige tjenesteleverandører. Lignende høyprofilerte brudd, som de som er rettet mot Progress Softwares MOVEit-plattform, Kaseya og WordPress, har vist hvordan en enkelt kompromittert leverandør kan forstyrre en rekke organisasjoner.
Timing og sårbarheter i cybersikkerhet
Dette angrepet er i tråd med en omfattende trend med eskalering av løsepengevareaktivitet i ferier og helger, tider da IT-team ofte opererer med redusert bemanning. Forskning viser at 86 % av løsepenge-ofrene det siste året ble målrettet i slike perioder, og 60 % opplevde angrep under bedriftsarrangementer.
Til tross for omfattende innsats for å opprettholde robuste forsvar, reduserer mange organisasjoner bemanningen på sikkerhetsoperasjonssenteret (SOC) utenom ordinær arbeidstid, med opptil 85 % reduksjon av SOC-dekningen med så mye som halvparten. Disse reduksjonene skaper utilsiktet muligheter for angripere, som strategisk utnytter disse sårbarhetene for å maksimere effekten.
En advarsel
Blue Yonder-angrepet formaner sterkt den kritiske viktigheten av å opprettholde sterke forsvar til enhver tid. Nettkriminelle er svært innstilt på organisatoriske rytmer og utnytter øyeblikk av distraksjon eller redusert årvåkenhet. Når høytiden nærmer seg, må organisasjoner være på vakt og sørge for at deres sikkerhetstiltak er motstandsdyktige mot slike målrettede trusler.
