ப்ளூ யோண்டர் ரான்சம்வேர் தாக்குதல்
முக்கிய சில்லறை விற்பனையாளர்கள், உற்பத்தியாளர்கள் மற்றும் நுகர்வோர் பொருட்கள் நிறுவனங்களுக்கான விநியோகச் சங்கிலி மேலாண்மை மென்பொருளின் முக்கிய வழங்குநரான ப்ளூ யோண்டர் மீதான ransomware தாக்குதல், உச்ச விடுமுறைக் காலங்களில் நிறுவனங்கள் எதிர்கொள்ளும் அதிக அபாயங்களை அடிக்கோடிட்டுக் காட்டுகிறது.
சிறந்த 100 உலகளாவிய உற்பத்தியாளர்களில் 46 பேர், சிறந்த 100 நுகர்வோர் தயாரிப்பு தயாரிப்பாளர்களில் 64 பேர் மற்றும் உலகெங்கிலும் உள்ள சிறந்த 100 சில்லறை விற்பனையாளர்களில் 76 பேர் அடங்கிய, ப்ளூ யோண்டரின் வாடிக்கையாளர்களுக்கு நிர்வகிக்கப்பட்ட சேவைகளை வழங்கப் பயன்படுத்தப்படும் முக்கியமான உள்கட்டமைப்பை இந்த சம்பவம் சீர்குலைத்தது.
பொருளடக்கம்
UK மற்றும் US வணிகங்கள் மீதான தாக்கங்கள்
இங்கிலாந்தில், மோரிசன்ஸ் மற்றும் சைன்ஸ்பரிஸ் ஆகிய இரண்டு பெரிய பல்பொருள் அங்காடி சங்கிலிகள் தாக்குதலால் அதிகம் பாதிக்கப்பட்டவை ஆகும். இந்த இடையூறு, கடைகளுக்கு சரக்குகள் தடையின்றி வருவதற்கு தடையாக இருந்தது, சில்லறை விற்பனைக்கான முக்கியமான காலகட்டத்தில் செயல்பாடுகளை பாதித்தது.
அட்லாண்டிக் முழுவதும், ஊழியர்களின் திட்டமிடல் மற்றும் நேரத்தைக் கண்காணிப்பதற்காகப் பயன்படுத்தப்படும் பின்-இறுதி அமைப்பை இந்தத் தாக்குதல் பாதித்ததாக ஸ்டார்பக்ஸ் தெரிவித்துள்ளது. இருப்பினும், அமெரிக்காவில் பரவலான இடையூறுகள் பற்றிய குறிப்பிடத்தக்க அறிக்கைகள் எதுவும் இல்லை. ப்ளூ யோண்டரின் அமெரிக்க வாடிக்கையாளர்களில் கிம்பர்லி-கிளார்க், அன்ஹீசர்-புஷ், கேம்ப்பெல்ஸ், பெஸ்ட் பை, வெக்மேன்ஸ் மற்றும் வால்கிரீன்ஸ் போன்ற முக்கிய பிராண்டுகள் உள்ளன.
Blue Yonder இன் பதில் மற்றும் தற்போதைய நிலை
ransomware இருப்பதை உறுதிப்படுத்தும் வகையில், அதன் நிர்வகிக்கப்பட்ட சேவைகள் வழங்கும் சூழலை குறிவைத்து தாக்குதல் நடத்தப்பட்டதாக Blue Yonder வெளிப்படுத்தியது. இதுவரை சந்தேகத்திற்கிடமான செயல்பாடு எதுவும் கண்டறியப்படாத நிலையில், அதன் Azure பொது கிளவுட் சூழல் செயலில் கண்காணிப்பில் உள்ளது என்று வாடிக்கையாளர்களுக்கு நிறுவனம் உறுதியளித்தது.
Blue Yonder பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்குத் தகவல் அளித்து, தொடர்ந்து புதுப்பிப்புகளை வழங்கினாலும், அதன் அமைப்புகளை முழுமையாக மீட்டெடுப்பதற்கான காலக்கெடுவை அமைக்கவில்லை.
விநியோகச் சங்கிலித் தாக்குதல்களின் பரந்த தாக்கங்கள்
ப்ளூ யோண்டர் சம்பவம், நம்பகமான சேவை வழங்குநர்களின் பாதிப்புகளைப் பயன்படுத்திக் கொள்ளும் தொடர் விநியோகச் சங்கிலி தாக்குதல்களில் சமீபத்தியது. ப்ராக்ரஸ் மென்பொருளின் MOVEit இயங்குதளம், Kaseya மற்றும் WordPress போன்ற உயர்தர மீறல்கள், ஒரு சமரசம் செய்யப்பட்ட விற்பனையாளர் பல நிறுவனங்களை எவ்வாறு சீர்குலைக்க முடியும் என்பதை நிரூபித்துள்ளது.
சைபர் பாதுகாப்பில் நேரம் மற்றும் பாதிப்புகள்
இந்த தாக்குதல், விடுமுறை நாட்கள் மற்றும் வார இறுதி நாட்களில், IT குழுக்கள் பெரும்பாலும் குறைந்த பணியாளர்களுடன் செயல்படும் போது, ransomware செயல்பாடு அதிகரிக்கும் ஒரு விரிவான போக்குடன் ஒத்துப்போகிறது. கடந்த ஆண்டில் ransomware பாதிக்கப்பட்டவர்களில் 86% பேர் இத்தகைய காலகட்டங்களில் குறிவைக்கப்பட்டதாகவும், 60% பேர் கார்ப்பரேட் நிகழ்வுகளின் போது தாக்குதல்களை அனுபவித்ததாகவும் ஆராய்ச்சி வெளிப்படுத்துகிறது.
வலுவான பாதுகாப்பைப் பேணுவதற்கான பரவலான முயற்சிகள் இருந்தபோதிலும், பல நிறுவனங்கள் வழக்கமான வணிக நேரங்களுக்கு வெளியே தங்கள் பாதுகாப்பு செயல்பாட்டு மைய (SOC) பணியாளர்களைக் குறைக்கின்றன, 85% வரை SOC கவரேஜை பாதியாகக் குறைக்கின்றன. இந்த குறைப்புகள் கவனக்குறைவாக தாக்குபவர்களுக்கு வாய்ப்புகளை உருவாக்குகின்றன, அவர்கள் தாக்கத்தை அதிகரிக்க இந்த பாதிப்புகளை மூலோபாயமாக பயன்படுத்திக் கொள்கிறார்கள்.
ஒரு எச்சரிக்கை குறிப்பு
ப்ளூ யோண்டர் தாக்குதல் எல்லா நேரங்களிலும் வலுவான பாதுகாப்பைப் பேணுவதற்கான முக்கியமான முக்கியத்துவத்தை அப்பட்டமாக அறிவுறுத்துகிறது. சைபர் கிரைமினல்கள் நிறுவன தாளங்களுடன் மிகவும் இணக்கமாக உள்ளனர் மற்றும் கவனச்சிதறல் அல்லது குறைக்கப்பட்ட விழிப்புணர்வின் தருணங்களை சுரண்டுகிறார்கள். விடுமுறை காலம் நெருங்கும்போது, நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் அவர்களின் பாதுகாப்பு நடவடிக்கைகள் அத்தகைய இலக்கு அச்சுறுத்தல்களுக்கு எதிராக மீள்தன்மையுடன் இருப்பதை உறுதி செய்ய வேண்டும்.
