The Blue Yonder Ransomware Attack
Ransomvérový útok na Blue Yonder, popredného poskytovateľa softvéru na riadenie dodávateľského reťazca pre veľkých maloobchodníkov, výrobcov a spoločnosti so spotrebným tovarom, zdôraznil zvýšené riziká, ktorým organizácie čelia počas špičkových dovolenkových období.
Incident narušil kritickú infraštruktúru používanú na poskytovanie spravovaných služieb klientom Blue Yonder, medzi ktorých patrí pôsobivý zoznam 46 zo 100 najlepších svetových výrobcov, 64 zo 100 najlepších výrobcov spotrebných produktov a 76 zo 100 najlepších maloobchodníkov na celom svete.
Obsah
Vplyv na podniky v Spojenom kráľovstve a USA
V Spojenom kráľovstve, Morrisons a Sainsbury's, dva z najväčších reťazcov supermarketov, patrili medzi najviac postihnuté útokom. Prerušenie bránilo plynulému toku tovaru do predajní, čo ovplyvnilo prevádzku počas obdobia, ktoré je pre maloobchod kľúčové.
Starbucks za Atlantikom oznámil, že útok zasiahol back-end systém používaný na plánovanie zamestnancov a sledovanie času. Neexistujú však žiadne významné správy o rozsiahlych narušeniach v Spojených štátoch. Medzi klientelu Blue Yonder v USA patria významné značky ako Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans a Walgreens.
Modrá Yonderova odpoveď a aktuálny stav
The Blue Yonder odhalil, že útok sa zameral na prostredie hostené spravovanými službami, čo potvrdilo prítomnosť ransomvéru. Spoločnosť uistila zákazníkov, že jej verejné cloudové prostredie Azure zostáva pod aktívnym monitorovaním, pričom zatiaľ nebola zistená žiadna podozrivá aktivita.
Aj keď spoločnosť Blue Yonder informovala dotknutých klientov a naďalej poskytuje aktualizácie, nestanovila časový plán úplnej obnovy svojich systémov.
Širšie dôsledky útokov na dodávateľský reťazec
Incident Blue Yonder je posledným zo série útokov na dodávateľský reťazec, ktoré využívajú zraniteľné miesta u dôveryhodných poskytovateľov služieb. Podobné významné porušenia, ako napríklad tie, ktoré sa zameriavajú na platformu MOVEit od Progress Software, Kaseya a WordPress, ukázali, ako môže jeden napadnutý dodávateľ narušiť početné organizácie.
Načasovanie a slabé miesta v kybernetickej bezpečnosti
Tento útok je v súlade s rozsiahlym trendom eskalácie aktivity ransomvéru počas sviatkov a víkendov, kedy IT tímy často pracujú so zníženým počtom zamestnancov. Výskum odhaľuje, že 86 % obetí ransomvéru za posledný rok sa stalo cieľom v takýchto obdobiach a 60 % zažilo útoky počas firemných akcií.
Napriek rozsiahlemu úsiliu udržiavať robustnú obranu mnohé organizácie znižujú počet zamestnancov svojich bezpečnostných operačných centier (SOC) mimo bežných pracovných hodín, pričom až o 85 % znižuje pokrytie SOC až o polovicu. Tieto zníženia neúmyselne vytvárajú príležitosti pre útočníkov, ktorí strategicky využívajú tieto zraniteľnosti na maximalizáciu dopadu.
Výstražná poznámka
Útok Blue Yonder ostro upozorňuje na zásadný význam udržania silnej obrany za každých okolností. Kyberzločinci sú vysoko naladení na organizačné rytmy a využívajú momenty rozptýlenia alebo zníženej ostražitosti. Keď sa blíži dovolenková sezóna, organizácie musia zostať v strehu a zabezpečiť, aby ich bezpečnostné opatrenia boli odolné voči takýmto cieleným hrozbám.
