Napad izsiljevalske programske opreme Blue Yonder
Napad z izsiljevalsko programsko opremo na Blue Yonder, pomembnega ponudnika programske opreme za upravljanje dobavne verige za velike trgovce na drobno, proizvajalce in podjetja potrošniškega blaga, je poudaril povečana tveganja, s katerimi se organizacije srečujejo med največjimi prazničnimi obdobji.
Incident je prekinil kritično infrastrukturo, ki se uporablja za zagotavljanje upravljanih storitev strankam Blue Yonder, ki vključujejo impresiven seznam 46 od 100 najboljših svetovnih proizvajalcev, 64 od 100 najboljših proizvajalcev potrošniških izdelkov in 76 od 100 najboljših trgovcev na drobno po vsem svetu.
Kazalo
Vpliv na podjetja v Združenem kraljestvu in ZDA
V Združenem kraljestvu sta bili Morrisons in Sainsbury's, dve največji verigi supermarketov, med tistimi, ki jih je napad najbolj prizadel. Motnja je ovirala nemoten pretok blaga v trgovine, kar je vplivalo na poslovanje v ključnem obdobju za maloprodajo.
Na drugi strani Atlantika je Starbucks poročal, da je napad vplival na zaledni sistem, ki se uporablja za razporejanje zaposlenih in sledenje času. Vendar ni bilo pomembnih poročil o obsežnih motnjah v Združenih državah. Stranke Blue Yonder v ZDA vključujejo glavne blagovne znamke, kot so Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans in Walgreens.
Odziv Blue Yonder in trenutni status
The Blue Yonder je razkril, da je bil napad usmerjen v okolje, ki ga gostijo upravljane storitve, kar je potrdilo prisotnost izsiljevalske programske opreme. Podjetje je strankam zagotovilo, da njegovo javno okolje v oblaku Azure ostaja pod aktivnim nadzorom, pri čemer do zdaj niso odkrili nobene sumljive dejavnosti.
Medtem ko je Blue Yonder obvestil prizadete stranke in še naprej zagotavlja posodobitve, ni določil časovnice za popolno obnovitev svojih sistemov.
Širše posledice napadov na dobavno verigo
Incident Blue Yonder je zadnji v nizu napadov na dobavno verigo, ki izkoriščajo ranljivosti zaupanja vrednih ponudnikov storitev. Podobne odmevne kršitve, kot so tiste, ki ciljajo na platformo MOVEit podjetja Progress Software, Kaseya in WordPress, so pokazale, kako lahko en sam ogroženi prodajalec moti številne organizacije.
Časovni razpored in ranljivosti v kibernetski varnosti
Ta napad se ujema z obsežnim trendom stopnjevanja dejavnosti izsiljevalske programske opreme med prazniki in vikendi, ko IT ekipe pogosto delujejo z zmanjšanim številom osebja. Raziskave razkrivajo, da je bilo 86 % žrtev izsiljevalske programske opreme v preteklem letu tarče v takih obdobjih, 60 % pa jih je napade doživelo med poslovnimi dogodki.
Kljub obsežnim prizadevanjem za vzdrževanje močne obrambe številne organizacije zmanjšajo število osebja v svojih varnostnih operativnih centrih (SOC) izven rednega delovnega časa, pri čemer do 85 % zmanjša pokritost SOC za kar polovico. Ta zmanjšanja nenamerno ustvarjajo priložnosti za napadalce, ki strateško izkoriščajo te ranljivosti za povečanje učinka.
Opozorilo
Napad Blue Yonder odločno opominja, kako pomembno je ohranjanje močne obrambe ves čas. Kibernetski kriminalci so zelo prilagojeni organizacijskim ritmom in izkoriščajo trenutke motenj ali zmanjšane pazljivosti. Ker se bliža počitniška sezona, morajo organizacije ostati pozorne in zagotoviti, da so njihovi varnostni ukrepi odporni proti takšnim usmerjenim grožnjam.
