Termite勒索软件团伙已正式宣布对软件即服务(SaaS)提供商Blue Yonder 11月份的漏洞负责。 Blue Yonder(前身为JDA软件,作为松下的子公司运营)是一家总部位于亚利桑那州的全球供应链软件提供商,为零售商、制造商和物流提供商提供服务。 该公司拥有3000多家客户,其中包括微软、雷诺、拜耳、乐购、联想、DHL、3M、Ace Hardware、宝洁、嘉士伯、都乐、Wallgreens、西部数据和7-Eleven等知名企业。
BleepingComputer此前曾听说Termite是Blue Yonder遭受攻击的幕后黑手,但这一说法无法得到独立证实。 此次事件导致了一波停电,影响了使用该公司软件的客户,其中包括美国的连锁咖啡馆星巴克、英国的Morrisons和Sainsbury连锁超市。 星巴克表示,由于勒索软件攻击影响了跟踪 10,000 多家门店工作时间表的软件,该公司被迫向咖啡师手动支付工资。 法国钢笔制造商 BIC 也受到了出货延迟的影响,而 Morrisons 则透露该事件影响了其新鲜食品的仓库管理系统。 根据该公司官方安全事件跟踪页面上周末的更新,Blue Yonder 已经让部分受影响的客户重新上线,目前正与外部网络安全专家合作,帮助其他客户恢复正常业务运营。
一周前,Blue Yonder 表示,其团队正在 "夜以继日地应对这一事件,并不断取得进展"。虽然该公司尚未透露有多少客户受到影响,以及攻击者是否从其被入侵的系统中窃取了任何数据,但 Termite 勒索软件团伙现在声称今天受到了攻击,并称他们窃取了 680GB 的文件。
我们的团队获得了 680GB 的数据,例如数据库转储 用于未来攻击的电子邮件列表(超过 16000 份) 文档(超过 200000 份) 报告 保险文档,"威胁行动者在其泄密网站上声称。 据威胁情报公司 Cyjax 称,Termite 是一个新出现的勒索软件行动,于 10 月中旬浮出水面。 与其他勒索软件团伙一样,这个网络犯罪团伙也参与了数据窃取、勒索和加密攻击。
据网络安全公司趋势科技(Trend Micro)称,他们使用的是 2021 年 9 月泄露的 Babuk 加密程序版本,该程序会在受害者的加密系统上投放 How To Restore Your Files.txt 赎金说明。 趋势科技还表示,Termite 的勒索软件加密程序很可能仍在开发中,因为它会因为代码执行缺陷而提前终止。 更新时间:美国东部时间 12 月 09 日 10:09: 周五,BlueYonder 发言人在报道发布后告诉 BleepingComputer,该公司正在调查勒索软件数据被盗事件。
"在最近的勒索软件攻击之后,Blue Yonder 与外部网络安全公司合作,加强了我们的防御和取证协议。 我们已经通知了受到业务中断影响的客户,并在整个恢复过程中与他们合作,"发言人说,"我们知道,一个未经授权的第三方声称从我们的系统中获取了某些信息。 我们正努力与外部网络安全专家合作,处理这些指控。 调查仍在进行中。
信息来源:https://www.bleepingcomputer.com/news/security/blue-yonder-saas-giant-breached-by-termite-ransomware-gang/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局