Sulmi i Ransomware Blue Yonder
Një sulm ransomware në Blue Yonder, një ofrues i shquar i softuerit të menaxhimit të zinxhirit të furnizimit për shitësit kryesorë, prodhuesit dhe kompanitë e mallrave të konsumit, ka nënvizuar rreziqet në rritje me të cilat përballen organizatat gjatë periudhave të pushimeve të pikut.
Incidenti ndërpreu infrastrukturën kritike të përdorur për të ofruar shërbime të menaxhuara për klientët e Blue Yonder, të cilët përfshijnë një listë mbresëlënëse prej 46 nga 100 prodhuesit kryesorë globalë, 64 nga 100 prodhuesit kryesorë të produkteve të konsumit dhe 76 nga 100 shitësit kryesorë në mbarë botën.
Tabela e Përmbajtjes
Ndikimet në bizneset në Mbretërinë e Bashkuar dhe SHBA
Në Mbretërinë e Bashkuar, Morrisons dhe Sainsbury's, dy nga zinxhirët më të mëdhenj të supermarketeve, ishin ndër më të prekurit nga sulmi. Ndërprerja pengoi qarkullimin pa probleme të mallrave në dyqane, duke ndikuar në operacionet gjatë një periudhe vendimtare për shitjen me pakicë.
Përtej Atlantikut, Starbucks raportoi se sulmi ndikoi në një sistem të fundit të përdorur për planifikimin e punonjësve dhe gjurmimin e kohës. Megjithatë, nuk ka pasur raporte të rëndësishme për ndërprerje të përhapura në Shtetet e Bashkuara. Klientela amerikane e Blue Yonder përfshin marka të mëdha si Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans dhe Walgreens.
Përgjigja e Blue Yonder dhe statusi aktual
Blue Yonder zbuloi se sulmi kishte në shënjestër mjedisin e tij të menaxhuar nga shërbimet, duke konfirmuar praninë e ransomware. Kompania siguroi klientët se mjedisi i saj publik cloud Azure mbetet nën monitorim aktiv, pa asnjë aktivitet të dyshimtë të zbuluar deri më tani.
Ndërsa Blue Yonder ka informuar klientët e prekur dhe vazhdon të ofrojë përditësime, ajo nuk ka vendosur një afat kohor për rivendosjen e plotë të sistemeve të saj.
Implikimet më të gjera të sulmeve të zinxhirit të furnizimit
Incidenti Blue Yonder është i fundit në një seri sulmesh të zinxhirit të furnizimit që shfrytëzojnë dobësitë në ofruesit e besueshëm të shërbimeve. Shkelje të ngjashme të profilit të lartë, të tilla si ato që synojnë platformën MOVEit të Progress Software, Kaseya dhe WordPress, kanë treguar se si një shitës i vetëm i komprometuar mund të prishë organizata të shumta.
Koha dhe dobësitë në sigurinë kibernetike
Ky sulm përputhet me një tendencë të gjerë të aktivitetit të ransomware që përshkallëzohet gjatë festave dhe fundjavave, kohë kur ekipet e IT-së shpesh veprojnë me staf të reduktuar. Hulumtimet zbulojnë se 86% e viktimave të ransomware në vitin e kaluar ishin në shënjestër gjatë periudhave të tilla, dhe 60% përjetuan sulme gjatë ngjarjeve të korporatave.
Pavarësisht përpjekjeve të gjera për të ruajtur mbrojtje të fuqishme, shumë organizata reduktojnë stafin e qendrës së operacioneve të sigurisë (SOC) jashtë orarit të rregullt të punës, me deri në 85% uljen e mbulimit të SOC deri në gjysmë. Këto reduktime krijojnë pa dashje mundësi për sulmuesit, të cilët i shfrytëzojnë në mënyrë strategjike këto dobësi për të maksimizuar ndikimin.
Një shënim paralajmërues
Sulmi Blue Yonder paralajmëron qartë rëndësinë kritike të mbajtjes së mbrojtjeve të forta në çdo kohë. Kriminelët kibernetikë janë shumë të përshtatur me ritmet organizative dhe shfrytëzojnë momentet e shpërqendrimit ose vigjilencës së reduktuar. Me afrimin e sezonit të festave, organizatat duhet të qëndrojnë vigjilente dhe të sigurojnë që masat e tyre të sigurisë të jenë elastike ndaj kërcënimeve të tilla të synuara.
