การโจมตีด้วยแรนซัมแวร์ Blue Yonder
การโจมตีด้วยแรนซัมแวร์ต่อ Blue Yonder ซึ่งเป็นผู้ให้บริการซอฟต์แวร์จัดการห่วงโซ่อุปทานชั้นนำสำหรับผู้ค้าปลีกชั้นนำ ผู้ผลิต และบริษัทสินค้าอุปโภคบริโภค ได้เน้นย้ำถึงความเสี่ยงที่เพิ่มมากขึ้นที่องค์กรต่างๆ เผชิญในช่วงวันหยุดสำคัญ
เหตุการณ์ดังกล่าวส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญที่ใช้เพื่อส่งมอบบริการบริหารจัดการแก่ลูกค้าของ Blue Yonder ซึ่งประกอบด้วยผู้ผลิตชั้นนำ 46 รายจาก 100 อันดับแรกของโลก ผู้ผลิตสินค้าอุปโภคบริโภคชั้นนำ 64 รายจาก 100 อันดับแรก และผู้ค้าปลีกชั้นนำ 76 รายจาก 100 อันดับแรกของโลก
สารบัญ
ผลกระทบต่อธุรกิจในสหราชอาณาจักรและสหรัฐอเมริกา
ในสหราชอาณาจักร ซูเปอร์มาร์เก็ต Morrisons และ Sainsbury's ซึ่งเป็นเครือซูเปอร์มาร์เก็ตที่ใหญ่ที่สุด 2 แห่ง เป็นกลุ่มที่ได้รับผลกระทบจากการโจมตีมากที่สุด เหตุขัดข้องดังกล่าวทำให้การขนส่งสินค้าไปยังร้านค้าเป็นไปอย่างราบรื่น ส่งผลกระทบต่อการดำเนินงานในช่วงเวลาสำคัญของการค้าปลีก
สตาร์บัคส์รายงานว่าการโจมตีดังกล่าวส่งผลกระทบต่อระบบแบ็กเอนด์ที่ใช้สำหรับการจัดตารางงานและติดตามเวลาของพนักงาน อย่างไรก็ตาม ยังไม่มีรายงานที่สำคัญเกี่ยวกับการหยุดชะงักในวงกว้างในสหรัฐอเมริกา ลูกค้าของ Blue Yonder ในสหรัฐอเมริกาประกอบด้วยแบรนด์ดังๆ เช่น Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans และ Walgreens
การตอบสนองและสถานะปัจจุบันของ Blue Yonder
Blue Yonder เปิดเผยว่าการโจมตีดังกล่าวมีเป้าหมายที่สภาพแวดล้อมที่โฮสต์โดยบริการที่ได้รับการจัดการ ซึ่งยืนยันการมีอยู่ของแรนซัมแวร์ บริษัทให้คำยืนยันกับลูกค้าว่าสภาพแวดล้อมคลาวด์สาธารณะ Azure ของบริษัทอยู่ภายใต้การตรวจสอบอย่างต่อเนื่อง และไม่มีการตรวจพบกิจกรรมที่น่าสงสัยใดๆ จนถึงขณะนี้
แม้ว่า Blue Yonder จะแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบแล้วและยังคงอัปเดตข้อมูลอย่างต่อเนื่อง แต่บริษัทก็ไม่ได้กำหนดระยะเวลาในการกู้คืนระบบให้เสร็จสมบูรณ์
ผลกระทบที่กว้างขึ้นของการโจมตีห่วงโซ่อุปทาน
เหตุการณ์ Blue Yonder เป็นเหตุการณ์ล่าสุดในชุดการโจมตีห่วงโซ่อุปทานที่ใช้ประโยชน์จากช่องโหว่ในผู้ให้บริการที่เชื่อถือได้ เหตุการณ์โจมตีที่โด่งดังที่คล้ายคลึงกัน เช่น การโจมตีแพลตฟอร์ม MOVEit ของ Progress Software, Kaseya และ WordPress ได้แสดงให้เห็นว่าผู้จำหน่ายเพียงรายเดียวที่ได้รับผลกระทบสามารถก่อกวนองค์กรจำนวนมากได้อย่างไร
เวลาและช่องโหว่ในความปลอดภัยทางไซเบอร์
การโจมตีนี้สอดคล้องกับแนวโน้มที่แพร่หลายของกิจกรรมแรนซัมแวร์ที่เพิ่มขึ้นในช่วงวันหยุดและวันหยุดสุดสัปดาห์ ซึ่งเป็นช่วงที่ทีมไอทีมักปฏิบัติงานโดยมีพนักงานลดลง การวิจัยเผยให้เห็นว่า 86% ของเหยื่อแรนซัมแวร์ในปีที่ผ่านมาตกเป็นเป้าหมายในช่วงเวลาดังกล่าว และ 60% ประสบกับการโจมตีในช่วงกิจกรรมขององค์กร
แม้จะมีความพยายามอย่างกว้างขวางในการรักษาการป้องกันที่แข็งแกร่ง แต่หลายองค์กรกลับลดจำนวนพนักงานศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) นอกเวลาทำการปกติ โดยสูงถึง 85% ลดจำนวนพนักงานศูนย์ปฏิบัติการด้านความปลอดภัยลงถึงครึ่งหนึ่ง การลดจำนวนพนักงานเหล่านี้สร้างโอกาสให้กับผู้โจมตีโดยไม่ได้ตั้งใจ ซึ่งใช้ประโยชน์จากช่องโหว่เหล่านี้อย่างมีกลยุทธ์เพื่อสร้างผลกระทบสูงสุด
หมายเหตุเพื่อเตือนสติ
การโจมตี Blue Yonder เป็นการเตือนสติอย่างชัดเจนถึงความสำคัญอย่างยิ่งของการรักษาการป้องกันที่แข็งแกร่งตลอดเวลา อาชญากรไซเบอร์มีความคุ้นเคยกับจังหวะการทำงานขององค์กรเป็นอย่างดีและใช้ประโยชน์จากช่วงเวลาที่เสียสมาธิหรือความระมัดระวังที่ลดลง เมื่อเทศกาลวันหยุดใกล้เข้ามา องค์กรต่างๆ จะต้องระมัดระวังและต้องแน่ใจว่ามาตรการรักษาความปลอดภัยของตนมีความยืดหยุ่นต่อภัยคุกคามที่กำหนดเป้าหมายดังกล่าว
