Blue Yonder 勒索软件攻击

通过Mezo在勒索软件, 计算机安全

翻译为：

Blue Yonder 是一家知名的供应链管理软件供应商，为主要零售商、制造商和消费品公司提供服务，此次遭受勒索软件攻击凸显了企业在节假日高峰期面临的风险增加。

此次事件破坏了用于向 Blue Yonder 客户提供托管服务的关键基础设施，这些客户包括全球前 100 家制造商中的 46 家、前 100 家消费品制造商中的 64 家以及全球前 100 家零售商中的 76 家。

在英国，莫里森和塞恩斯伯里是两家最大的连锁超市，也是受袭击影响最严重的超市。袭击阻碍了商品无缝流通到商店，影响了零售业关键时期的运营。

大西洋彼岸的星巴克报告称，此次攻击影响了用于员工排班和时间跟踪的后端系统。不过，目前尚未有重大报告称美国发生了大规模中断。Blue Yonder 的美国客户包括金佰利、百威英博、金宝汤、百思买、韦格曼斯和沃尔格林等主要品牌。

Blue Yonder 透露，此次攻击针对的是其托管服务托管环境，证实了勒索软件的存在。该公司向客户保证，其 Azure 公共云环境仍处于主动监控之下，迄今为止未发现任何可疑活动。

尽管 Blue Yonder 已通知受影响的客户并继续提供更新，但尚未设定完全恢复系统的时间表。

Blue Yonder 事件是一系列利用可信服务提供商漏洞的供应链攻击中的最新一起。类似的高调入侵事件，例如针对 Progress Software 的 MOVEit 平台、Kaseya 和 WordPress 的入侵事件，已经证明了一家受感染的供应商如何能够破坏众多组织。

此次攻击与勒索软件活动在节假日和周末不断升级的广泛趋势相吻合，因为在节假日和周末，IT 团队通常人手较少。研究表明，过去一年中，86% 的勒索软件受害者在此类时期成为攻击目标，60% 的受害者在公司活动期间遭受攻击。

尽管付出了广泛的努力来维持强大的防御能力，但许多组织还是在正常工作时间之外减少了安全运营中心 (SOC) 的人员配备，高达 85% 的组织将 SOC 覆盖率削减了一半。这些裁员无意中为攻击者创造了机会，他们策略性地利用这些漏洞来最大限度地发挥影响。

Blue Yonder 攻击事件清楚地表明，始终保持强大的防御能力至关重要。网络犯罪分子高度适应组织节奏，并利用人们分心或警惕性降低的时刻。随着假日季的临近，组织必须保持警惕，并确保其安全措施能够抵御此类有针对性的威胁。

搜索