Cuộc tấn công Ransomware Blue Yonder
Một cuộc tấn công bằng phần mềm tống tiền vào Blue Yonder, một nhà cung cấp phần mềm quản lý chuỗi cung ứng nổi tiếng cho các nhà bán lẻ, nhà sản xuất và công ty hàng tiêu dùng lớn, đã nhấn mạnh đến những rủi ro gia tăng mà các tổ chức phải đối mặt trong các giai đoạn cao điểm lễ hội.
Sự cố này đã làm gián đoạn cơ sở hạ tầng quan trọng được sử dụng để cung cấp các dịch vụ được quản lý cho khách hàng của Blue Yonder, bao gồm danh sách ấn tượng gồm 46 trong số 100 nhà sản xuất toàn cầu hàng đầu, 64 trong số 100 nhà sản xuất sản phẩm tiêu dùng hàng đầu và 76 trong số 100 nhà bán lẻ hàng đầu trên toàn thế giới.
Mục lục
Tác động đến doanh nghiệp Anh và Hoa Kỳ
Tại Anh, Morrisons và Sainsbury's, hai trong số những chuỗi siêu thị lớn nhất, nằm trong số những chuỗi bị ảnh hưởng nhiều nhất bởi vụ tấn công. Sự gián đoạn này đã cản trở dòng hàng hóa lưu thông liền mạch đến các cửa hàng, ảnh hưởng đến hoạt động trong giai đoạn quan trọng đối với ngành bán lẻ.
Bên kia Đại Tây Dương, Starbucks báo cáo rằng cuộc tấn công đã tác động đến hệ thống back-end được sử dụng để lập lịch trình và theo dõi thời gian của nhân viên. Tuy nhiên, không có báo cáo đáng kể nào về tình trạng gián đoạn trên diện rộng tại Hoa Kỳ. Khách hàng tại Hoa Kỳ của Blue Yonder bao gồm các thương hiệu lớn như Kimberly-Clark, Anheuser-Busch, Campbell's, Best Buy, Wegmans và Walgreens.
Phản hồi và tình trạng hiện tại của Blue Yonder
Blue Yonder tiết lộ rằng cuộc tấn công nhắm vào môi trường lưu trữ dịch vụ được quản lý của công ty, xác nhận sự hiện diện của ransomware. Công ty đảm bảo với khách hàng rằng môi trường đám mây công cộng Azure của công ty vẫn đang được giám sát tích cực, cho đến nay chưa phát hiện hoạt động đáng ngờ nào.
Mặc dù Blue Yonder đã thông báo cho những khách hàng bị ảnh hưởng và tiếp tục cung cấp các bản cập nhật, nhưng công ty vẫn chưa đặt ra mốc thời gian để khôi phục hoàn toàn hệ thống.
Những tác động rộng hơn của các cuộc tấn công chuỗi cung ứng
Sự cố Blue Yonder là sự cố mới nhất trong một loạt các cuộc tấn công chuỗi cung ứng khai thác lỗ hổng trong các nhà cung cấp dịch vụ đáng tin cậy. Các vụ vi phạm nghiêm trọng tương tự, chẳng hạn như vụ nhắm vào nền tảng MOVEit của Progress Software, Kaseya và WordPress, đã chứng minh cách một nhà cung cấp bị xâm phạm có thể phá vỡ nhiều tổ chức.
Thời gian và lỗ hổng trong an ninh mạng
Cuộc tấn công này phù hợp với xu hướng rộng rãi về hoạt động của ransomware leo thang trong các ngày lễ và cuối tuần, thời điểm mà các nhóm CNTT thường hoạt động với số lượng nhân viên ít hơn. Nghiên cứu cho thấy 86% nạn nhân ransomware trong năm qua đã bị nhắm mục tiêu trong những khoảng thời gian như vậy và 60% đã bị tấn công trong các sự kiện của công ty.
Bất chấp những nỗ lực rộng rãi để duy trì khả năng phòng thủ mạnh mẽ, nhiều tổ chức cắt giảm nhân sự trung tâm điều hành an ninh (SOC) của họ ngoài giờ làm việc thông thường, với tới 85% cắt giảm phạm vi bảo vệ SOC xuống một nửa. Những đợt cắt giảm này vô tình tạo ra cơ hội cho những kẻ tấn công, những kẻ khai thác các lỗ hổng này một cách chiến lược để tối đa hóa tác động.
Một lưu ý cảnh báo
Cuộc tấn công Blue Yonder cảnh báo một cách rõ ràng về tầm quan trọng của việc duy trì phòng thủ mạnh mẽ mọi lúc. Tội phạm mạng rất nhạy cảm với nhịp điệu của tổ chức và khai thác những khoảnh khắc mất tập trung hoặc mất cảnh giác. Khi mùa lễ đang đến gần, các tổ chức phải luôn cảnh giác và đảm bảo rằng các biện pháp bảo mật của họ có khả năng phục hồi trước các mối đe dọa có mục tiêu như vậy.
