Atak ransomware Blue Yonder
Atak ransomware na Blue Yonder, wiodącego dostawcę oprogramowania do zarządzania łańcuchem dostaw dla dużych sprzedawców detalicznych, producentów i firm z branży dóbr konsumpcyjnych, pokazał, na jakie zwiększone ryzyko narażone są organizacje w szczytowych okresach świątecznych.
Incydent zakłócił działanie krytycznej infrastruktury służącej do świadczenia usług zarządzanych klientom Blue Yonder, wśród których znajduje się imponująca lista 46 ze 100 największych światowych producentów, 64 ze 100 największych wytwórców dóbr konsumpcyjnych i 76 ze 100 największych sprzedawców detalicznych na świecie.
Spis treści
Wpływ na przedsiębiorstwa w Wielkiej Brytanii i USA
W Wielkiej Brytanii Morrisons i Sainsbury's, dwie największe sieci supermarketów, znalazły się wśród tych najbardziej dotkniętych atakiem. Zakłócenie utrudniło płynny przepływ towarów do sklepów, wpływając na działalność w kluczowym okresie dla handlu detalicznego.
Po drugiej stronie Atlantyku Starbucks poinformował, że atak wpłynął na system back-end używany do planowania pracy i śledzenia czasu pracy pracowników. Jednak nie było żadnych znaczących raportów o powszechnych zakłóceniach w Stanach Zjednoczonych. Amerykańska klientela Blue Yonder obejmuje duże marki, takie jak Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans i Walgreens.
Odpowiedź Blue Yonder i aktualny status
Blue Yonder ujawnił, że atak był skierowany na środowisko hostowanych usług zarządzanych, co potwierdza obecność oprogramowania ransomware. Firma zapewniła klientów, że jej środowisko chmury publicznej Azure pozostaje pod aktywnym monitorowaniem, a do tej pory nie wykryto żadnej podejrzanej aktywności.
Chociaż firma Blue Yonder poinformowała klientów, których dotyczył problem, i nadal udostępnia aktualizacje, nie podała harmonogramu pełnego przywrócenia działania systemów.
Szersze implikacje ataków na łańcuchy dostaw
Incydent Blue Yonder jest najnowszym z serii ataków na łańcuch dostaw, które wykorzystują luki w zaufanych dostawcach usług. Podobne głośne naruszenia, takie jak te skierowane na platformę MOVEit Progress Software, Kaseya i WordPress, pokazały, jak jeden naruszony dostawca może zakłócić działanie wielu organizacji.
Czas i podatności w cyberbezpieczeństwie
Ten atak wpisuje się w rozległy trend eskalacji aktywności ransomware w święta i weekendy, kiedy zespoły IT często działają z ograniczoną liczbą pracowników. Badania ujawniają, że 86% ofiar ransomware w ubiegłym roku było celem ataków w takich okresach, a 60% doświadczyło ataków podczas wydarzeń korporacyjnych.
Pomimo szeroko zakrojonych wysiłków na rzecz utrzymania solidnych zabezpieczeń, wiele organizacji redukuje liczbę pracowników w swoich centrach operacji bezpieczeństwa (SOC) poza zwykłymi godzinami pracy, a nawet 85% z nich zmniejsza zasięg SOC nawet o połowę. Te redukcje nieumyślnie stwarzają okazje dla atakujących, którzy strategicznie wykorzystują te luki w celu maksymalizacji wpływu.
Uwaga!
Atak Blue Yonder wyraźnie podkreśla krytyczne znaczenie utrzymywania silnych zabezpieczeń przez cały czas. Cyberprzestępcy są bardzo wyczuleni na rytmy organizacyjne i wykorzystują chwile rozproszenia lub zmniejszonej czujności. W miarę zbliżania się sezonu świątecznego organizacje muszą zachować czujność i upewnić się, że ich środki bezpieczeństwa są odporne na takie ukierunkowane zagrożenia.
