Blue Yonder Ransomware Attack
En ransomware-attack på Blue Yonder, en framstående leverantör av programvara för supply chain management för stora återförsäljare, tillverkare och konsumentvaruföretag, har understrukit de ökade riskerna som organisationer står inför under högsäsong.
Incidenten störde kritisk infrastruktur som användes för att leverera hanterade tjänster till Blue Yonders kunder, som inkluderar en imponerande lista med 46 av de 100 bästa globala tillverkarna, 64 av de 100 främsta konsumentprodukttillverkarna och 76 av de 100 bästa återförsäljarna världen över.
Innehållsförteckning
Inverkan på företag i Storbritannien och USA
I Storbritannien var Morrisons och Sainsbury's, två av de största stormarknadskedjorna, bland de som drabbades hårdast av attacken. Störningen hindrade det sömlösa flödet av varor till butikerna, vilket påverkade verksamheten under en avgörande period för detaljhandeln.
På andra sidan Atlanten rapporterade Starbucks att attacken påverkade ett back-end-system som används för schemaläggning av anställda och tidsspårning. Det har dock inte förekommit några betydande rapporter om omfattande störningar i USA. Blue Yonders amerikanska kundkrets inkluderar stora varumärken som Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans och Walgreens.
Blue Yonders svar och nuvarande status
The Blue Yonder avslöjade att attacken riktade sig till dess värdbaserade miljö, vilket bekräftar förekomsten av ransomware. Företaget försäkrade kunderna att dess offentliga Azure-molnmiljö förblir under aktiv övervakning, utan att någon misstänkt aktivitet har upptäckts hittills.
Även om Blue Yonder har informerat berörda kunder och fortsätter att tillhandahålla uppdateringar, har det inte satt någon tidslinje för att helt återställa sina system.
De bredare konsekvenserna av Supply Chain Attacks
Blue Yonder-incidenten är den senaste i en serie attacker i supply chain som utnyttjar sårbarheter hos pålitliga tjänsteleverantörer. Liknande uppmärksammade intrång, som de som riktar sig till Progress Softwares MOVEit-plattform, Kaseya och WordPress, har visat hur en enda komprometterad leverantör kan störa många organisationer.
Timing och sårbarheter i cybersäkerhet
Denna attack överensstämmer med en omfattande trend av ransomware-aktivitet som eskalerar under helgdagar och helger, tider då IT-team ofta arbetar med minskad bemanning. Forskning visar att 86 % av offren för ransomware under det senaste året var måltavlor under sådana perioder, och 60 % upplevde attacker under företagsevent.
Trots omfattande ansträngningar för att upprätthålla robusta försvar, minskar många organisationer bemanningen på sina säkerhetsoperationscenter (SOC) utanför ordinarie kontorstid, med upp till 85 % minskade SOC-täckningen med så mycket som hälften. Dessa minskningar skapar oavsiktligt möjligheter för angripare, som strategiskt utnyttjar dessa sårbarheter för att maximera effekten.
En varningsanmärkning
Blue Yonder-attacken förmanar starkt vikten av att upprätthålla starka försvar hela tiden. Cyberbrottslingar är mycket inställda på organisatoriska rytmer och utnyttjar stunder av distraktion eller minskad vaksamhet. När semesterperioden närmar sig måste organisationer vara vaksamma och se till att deras säkerhetsåtgärder är motståndskraftiga mot sådana riktade hot.
