Παραβίαση Blue Yonder SaaS από ransomware Termite

​Η συμμορία ransomware Termite ανέλαβε επίσημα την ευθύνη για την παραβίαση του λογισμικού ως υπηρεσίας (SaaS) τον Νοέμβριο, Blue Yonder.

Η Blue Yonder (πρώην JDA Software και λειτουργεί ως θυγατρική της Panasonic) είναι ένας πάροχος λογισμικού εφοδιαστικής αλυσίδας παγκοσμίως με έδρα την Αριζόνα για λιανοπωλητές, κατασκευαστές και παρόχους logistics.

Η λίστα με πάνω από 3.000 πελάτες της περιλαμβάνει άλλες εταιρείες υψηλού προφίλ όπως Microsoft, Renault, Bayer, Tesco, Lenovo, DHL, 3M, Ace Hardware, Procter & Gamble, Carlsberg, Dole, Wallgreens, Western Digital και 7-Eleven.

Η BleepingComputer είχε προηγουμένως ακούσει ότι ο Τερμίτης ήταν πίσω από την επίθεση στο Blue Yonder, αλλά αυτό δεν μπορούσε να επιβεβαιωθεί ανεξάρτητα.

Αυτό το περιστατικό οδήγησε σε ένα κύμα διακοπών που επηρεάζει πελάτες που χρησιμοποιούν το λογισμικό της εταιρείας, συμπεριλαμβανομένης της αμερικανικής αλυσίδας καφενείων Starbucks και των αλυσίδων σούπερ μάρκετ Morrisons και Sainsbury στο Ηνωμένο Βασίλειο, λόγω διακοπών που επηρεάζουν το περιβάλλον φιλοξενίας διαχειριζόμενων υπηρεσιών του Blue Yonder.

Τα Starbucks είπαν ότι ήταν αναγκάστηκε να πληρώσει τους baristas με το χέρι μετά την επίθεση ransomware επηρέασε τα χρονοδιαγράμματα εργασίας παρακολούθησης λογισμικού σε περισσότερα από 10.000 καταστήματα. Ο γαλλικός κατασκευαστής στυλό BIC ήταν επίσης πλήττονται από καθυστερήσεις αποστολήςενώ ο Morrisons αποκάλυψε ότι το περιστατικό επηρέασε τα συστήματα διαχείρισης της αποθήκης για φρέσκα τρόφιμα.

Σύμφωνα με μια ενημέρωση που προστέθηκε το Σαββατοκύριακο στην εταιρεία επίσημη σελίδα παρακολούθησης συμβάντων ασφαλείαςη Blue Yonder επανέφερε στο διαδίκτυο ορισμένους από τους πελάτες που επηρεάστηκαν και τώρα συνεργάζεται με εξωτερικούς ειδικούς στον τομέα της κυβερνοασφάλειας για να βοηθήσει άλλους να επιστρέψουν στις κανονικές επιχειρηματικές δραστηριότητες.

Μια εβδομάδα νωρίτερα, η Blue Yonder είπε ότι η ομάδα της «εργάζεται όλο το εικοσιτετράωρο για να ανταποκριθεί σε αυτό το περιστατικό και συνεχίζει να σημειώνει πρόοδο».

Ένας εκπρόσωπος της Blue Yonder δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.

Ενώ η εταιρεία δεν έχει ακόμη αποκαλύψει πόσοι από τους πελάτες της επηρεάστηκαν και αν οι εισβολείς είχαν κλέψει δεδομένα από τα παραβιασμένα συστήματά της, η συμμορία ransomware των Termite ανέλαβε την επίθεση σήμερα, λέγοντας ότι έκλεψε 680 GB αρχείων.

​”Η ομάδα μας έλαβε 680 GB δεδομένων, όπως το DB απορρίπτει λίστες email για μελλοντικές επιθέσεις (πάνω από 16.000) Έγγραφα (πάνω από 200.000) Αναφορές Ασφαλιστικών εγγράφων”, ισχυρίζονται οι παράγοντες απειλών στον ιστότοπο διαρροής τους.

Το Termite είναι μια νέα επιχείρηση ransomware που εμφανίστηκε στα μέσα Οκτωβρίου, σύμφωνα με εταιρεία πληροφοριών απειλών Cyjax. Έκτοτε έχει καταγράψει επτά θύματα στη σκοτεινή της πύλη ιστού από διάφορους κλάδους της βιομηχανίας και από όλο τον κόσμο, συμπεριλαμβανομένου του Blue Yonder.

Όπως και άλλες συμμορίες ransomware, αυτή η ομάδα εγκλήματος στον κυβερνοχώρο εμπλέκεται σε κλοπή δεδομένων, εκβιασμό και επιθέσεις κρυπτογράφησης.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Trend Microχρησιμοποιούν μια έκδοση του κρυπτογραφητή Babuk που διέρρευσε τον Σεπτέμβριο του 2021, η οποία θα στείλει μια σημείωση λύτρων How To Restore Your Files.txt στα κρυπτογραφημένα συστήματα των θυμάτων.

Trend Micro επίσης είπε ότι ο κρυπτογράφησης ransomware του Termite είναι πιθανόν ακόμα να βρίσκεται σε εξέλιξη, δεδομένου ότι θα τερματιστεί πρόωρα λόγω ενός ελαττώματος στην εκτέλεση κώδικα.