Атака вируса-вымогателя Blue Yonder
Атака с использованием вируса-вымогателя на Blue Yonder, известного поставщика программного обеспечения для управления цепочками поставок для крупных розничных торговцев, производителей и компаний по производству потребительских товаров, подчеркнула возросшие риски, с которыми сталкиваются организации в периоды пиковых праздничных нагрузок.
Инцидент нарушил работу критической инфраструктуры, используемой для предоставления управляемых услуг клиентам Blue Yonder, в число которых входят 46 из 100 крупнейших мировых производителей, 64 из 100 крупнейших производителей потребительских товаров и 76 из 100 крупнейших розничных продавцов по всему миру.
Оглавление
Влияние на бизнес в Великобритании и США
В Великобритании Morrisons и Sainsbury's, две крупнейшие сети супермаркетов, оказались среди наиболее пострадавших от атаки. Сбой затруднил бесперебойный поток товаров в магазины, что повлияло на операции в критический для розничной торговли период.
По другую сторону Атлантики Starbucks сообщил, что атака затронула внутреннюю систему, используемую для планирования работы сотрудников и отслеживания времени. Однако существенных сообщений о масштабных сбоях в Соединенных Штатах не поступало. Клиенты Blue Yonder в США включают такие крупные бренды, как Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans и Walgreens.
Ответ Blue Yonder и текущий статус
Blue Yonder раскрыл, что атака была направлена на ее управляемую среду размещения услуг, подтвердив наличие вымогателя. Компания заверила клиентов, что ее общедоступная облачная среда Azure остается под активным мониторингом, и на данный момент не обнаружено никакой подозрительной активности.
Хотя компания Blue Yonder проинформировала пострадавших клиентов и продолжает предоставлять обновления, она не установила сроки полного восстановления своих систем.
Более широкие последствия атак на цепочки поставок
Инцидент Blue Yonder является последним в серии атак на цепочки поставок, которые используют уязвимости доверенных поставщиков услуг. Подобные громкие нарушения, такие как те, которые нацелены на платформу MOVEit компании Progress Software, Kaseya и WordPress, продемонстрировали, как один скомпрометированный поставщик может нарушить работу множества организаций.
Сроки и уязвимости в кибербезопасности
Эта атака совпадает с обширной тенденцией роста активности программ-вымогателей во время праздников и выходных, когда ИТ-отделы часто работают с сокращенным штатом. Исследования показывают, что 86% жертв программ-вымогателей в прошлом году были атакованы в такие периоды, а 60% подверглись атакам во время корпоративных мероприятий.
Несмотря на широкомасштабные усилия по поддержанию надежной защиты, многие организации сокращают штат своих центров безопасности (SOC) за пределами обычных рабочих часов, причем до 85% сокращают покрытие SOC почти вдвое. Эти сокращения непреднамеренно создают возможности для злоумышленников, которые стратегически используют эти уязвимости, чтобы максимизировать воздействие.
Предупреждающее примечание
Атака Blue Yonder наглядно демонстрирует критическую важность поддержания надежной защиты в любое время. Киберпреступники очень хорошо подстраиваются под организационные ритмы и используют моменты отвлечения внимания или снижения бдительности. С приближением праздничного сезона организации должны оставаться начеку и обеспечивать устойчивость своих мер безопасности к таким целевым угрозам.
