Тхе Блуе Иондер Рансомваре Аттацк
Напад рансомваре-а на Блуе Иондер, истакнутог добављача софтвера за управљање ланцем снабдевања за велике трговце на мало, произвођаче и компаније робе широке потрошње, нагласио је повећане ризике са којима се организације суочавају током шпица празника.
Инцидент је пореметио критичну инфраструктуру која се користи за испоруку управљаних услуга клијентима Блуе Иондер-а, који укључују импресиван списак од 46 од 100 највећих светских произвођача, 64 од 100 највећих произвођача потрошачких производа и 76 од 100 најбољих трговаца широм света.
Преглед садржаја
Утицаји на предузећа у Великој Британији и САД
У Великој Британији, Моррисонс и Саинсбури'с, два највећа ланца супермаркета, били су међу онима који су највише погођени нападом. Поремећај је ометао несметан проток робе до продавница, што је утицало на пословање током кључног периода за малопродају.
Преко Атлантика, Старбуцкс је известио да је напад утицао на позадински систем који се користи за распоређивање запослених и праћење времена. Међутим, није било значајнијих извештаја о распрострањеним поремећајима у Сједињеним Државама. Америчка клијентела Блуе Иондер-а укључује главне брендове као што су Кимберли-Цларк, Анхеусер-Бусцх, Цампбелл'с, Бест Буи, Вегманс и Валгреенс.
Одговор Блуе Иондер-а и тренутни статус
Блуе Иондер је открио да је напад био усмерен на окружење које је хостовано за управљане услуге, потврђујући присуство рансомваре-а. Компанија је уверила купце да њено Азуре јавно окружење у облаку остаје под активним надзором, а да до сада није откривена ниједна сумњива активност.
Иако је Блуе Иондер обавестио погођене клијенте и наставља да пружа ажурирања, није поставио временски оквир за потпуно обнављање својих система.
Шире импликације напада на ланац снабдевања
Инцидент Блуе Иондер је најновији у низу напада на ланац снабдевања који искоришћавају рањивости у провајдерима од поверења. Слична кршења високог профила, као што су она која циљају на платформу МОВЕит компаније Прогресс Софтваре, Касеиа и ВордПресс, показала су како један компромитовани добављач може пореметити бројне организације.
Време и рањивости у сајбер безбедности
Овај напад је у складу са опсежним трендом ескалације активности рансомвера током празника и викенда, времена када ИТ тимови често раде са смањеним бројем запослених. Истраживања откривају да је 86% жртава рансомваре-а у протеклој години било на мети у таквим периодима, а 60% је доживјело нападе током корпоративних догађаја.
Упркос широко распрострањеним напорима да одрже чврсту одбрану, многе организације смањују број запослених у својим безбедносним оперативним центрима (СОЦ) ван редовног радног времена, са до 85% смањењем покривености СОЦ-ом за чак половину. Ова смањења нехотице стварају прилике за нападаче, који стратешки користе ове рањивости како би максимизирали утицај.
Напомена
Напад Блуе Иондер оштро упозорава на критичну важност одржавања јаке одбране у сваком тренутку. Сајбер криминалци су веома прилагођени организационим ритмовима и искориштавају тренутке ометања или смањене будности. Како се празнична сезона приближава, организације морају остати на опрезу и осигурати да су њихове сигурносне мјере отпорне на такве циљане пријетње.
