Атака програми-вимагача Blue Yonder
Атака програми-вимагача на Blue Yonder, відомого постачальника програмного забезпечення для керування ланцюжками поставок для великих роздрібних торговців, виробників і компаній споживчих товарів, підкреслила підвищені ризики, з якими стикаються організації під час пікових святкових періодів.
Інцидент порушив критичну інфраструктуру, яка використовується для надання керованих послуг клієнтам Blue Yonder, серед яких вражаючий список із 46 із 100 найкращих світових виробників, 64 із 100 найкращих виробників споживчих товарів і 76 із 100 найкращих роздрібних торговців у всьому світі.
Зміст
Вплив на бізнес Великобританії та США
У Великій Британії Morrisons і Sainsbury's, дві найбільші мережі супермаркетів, були серед тих, хто найбільше постраждав від нападу. Збій заважав безперебійному надходженню товарів до магазинів, що вплинуло на роботу в критичний для роздрібної торгівлі період.
З іншого боку Атлантики Starbucks повідомила, що атака вплинула на серверну систему, яка використовується для планування співробітників і відстеження робочого часу. Однак значних повідомлень про масштабні збої в Сполучених Штатах не надходило. Клієнти Blue Yonder у США включають такі великі бренди, як Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans і Walgreens.
Відповідь Blue Yonder і поточний стан
The Blue Yonder повідомила, що атака була спрямована на середовище, розміщене на керованих службах, підтверджуючи наявність програми-вимагача. Компанія запевнила клієнтів, що її публічне хмарне середовище Azure залишається під активним моніторингом, поки жодної підозрілої активності не виявлено.
Хоча Blue Yonder поінформував постраждалих клієнтів і продовжує надавати оновлення, він не встановив терміни для повного відновлення своїх систем.
Більш широкі наслідки атак на ланцюги поставок
Інцидент Blue Yonder є останньою в серії атак на ланцюг поставок, які використовують уразливості надійних постачальників послуг. Подібні резонансні зломи, як-от ті, що спрямовані на платформу MOVEit від Progress Software, Kaseya та WordPress, продемонстрували, як один скомпрометований постачальник може порушити численні організації.
Час і вразливості в кібербезпеці
Ця атака узгоджується з масштабною тенденцією до ескалації активності програм-вимагачів під час свят і вихідних, коли ІТ-команди часто працюють із скороченим штатом. Дослідження показують, що 86% жертв програм-вимагачів минулого року були цілями в такі періоди, а 60% зазнали атак під час корпоративних заходів.
Незважаючи на широкі зусилля щодо підтримки надійного захисту, багато організацій скорочують штат своїх центрів безпеки (SOC) у неробочий час, причому до 85% скорочують покриття SOC майже вдвічі. Ці скорочення ненавмисно створюють можливості для зловмисників, які стратегічно використовують ці вразливості для максимізації впливу.
Застереження
Атака Blue Yonder чітко застерігає про критичну важливість підтримки міцного захисту в будь-який час. Кіберзлочинці добре пристосовані до організаційних ритмів і використовують моменти відволікання або зниження пильності. З наближенням сезону відпусток організації повинні бути пильними та переконатися, що їхні заходи безпеки стійкі до таких цілеспрямованих загроз.
