该事件是组织在假期期间面临的严重威胁的典型代表,大多数公司都会将安全运营人员减少约 50%。
Blue Yonder 是一家为主要零售商、消费品公司和制造商提供服务的供应链管理软件提供商,遭受了破坏性勒索软件攻击,凸显了组织在繁忙的假日季面临的更高风险。
11 月 21 日对 Blue Yonder 的攻击影响了该公司用来为客户托管各种托管服务的基础设施,其中包括前 100 家制造商中的 46 家、前 100 家消费品制造商中的 64 家以及全球前 100 家零售商中的 76 家。
英国主要连锁超市遭到网络攻击
根据 的数据,据报道,受袭击影响最大的是英国最大的两家连锁超市 Morrisons 和 Sainsbury's。英国媒体杂货店莫里森发言人援引 Morrisons 发言人的话称,Blue Yonder 袭击影响了货物顺利运送到英国的商店。据该媒体报道,批发和便利店的一些产品线的供应量可能会下降到正常供应量的 60%。
在美国,星巴克报告了 Blue Yonder 攻击,影响了采用调度和时间跟踪的后端流程。星巴克企业传播总监 Jaci Anderson 告诉 Dark Reading,该公司正在努力解决由 Blue Yonder 中断引起的问题,以便员工获得“有限的中断或差异”的报酬。
Anderson 将这次中断描述为扰乱了星巴克的后端流程,该流程使星巴克员工能够查看和管理他们的日程安排并跟踪他们的工作时间。Anderson 说,与此同时,星巴克已经提供了有关如何手动解决中断的指导。
“尽管停电,但保持我们的合作伙伴完整仍然是我们的首要任务,我们确保他们将获得所有工作时间的报酬,”她指出。“需要明确的是,中断不会影响我们直接为客户服务的方式,我们将继续欢迎和服务我们商店里的人。”
除了星巴克,到目前为止,还没有关于攻击导致广泛中断的确认报告。Blue Yonder 的美国客户包括 Kimberly-Clark、Anheuser-Busch、Campbell's、Best Buy、Wegmans 和 Walgreens。
在其初步披露11 月 21 日,Blue Yonder 表示,其托管服务托管环境遭到中断,并确定这是勒索软件攻击的结果。该公司表示,它正在积极监控其 Blue Yonder Azure 公共云环境,但尚未发现任何可疑活动。
“自从得知该事件以来,Blue Yonder 团队一直在与外部网络安全公司努力合作,以推进他们的恢复过程,”Blue Yonder 发言人在给 Dark Reading 的电子邮件声明中说。“我们已经实施了几项防御和法医协议”来缓解这个问题。
“我们已经通知了相关客户,并将继续酌情进行沟通。随着调查的进行,我们的网站将提供更多更新信息,“发言人补充道。该声明没有提供任何希望完全恢复其系统的时间表。
来自 Blue Yonder Hack 的涟漪效应
Blue Yonder 攻击的后果与近期其他主要供应链攻击的后果相似,包括 Progress Software 的 MOVEit 文件传输软件、Kaseya、WordPress 和 Polyfill.io 上的攻击.在每种情况下,攻击背后的威胁行为者都通过针对软件供应链中的单个受信任参与者,成功地影响了广泛的组织。
Blue Yonder 事件也是典型的攻击,往往发生在节假日和周末,此时 IT 部门往往人手不足。Semperis 进行的研究表明,在过去一年中,86% 的勒索软件受害者在假期或周末成为目标。在调查中,每 10 名受访者中就有超过 6 名表示,他们在公司活动期间遇到过勒索软件攻击。
Semperis 发现,虽然调查中的大多数组织都保持了全天候的安全运营能力,但约 85% 的组织在正常工作时间之外将安全运营中心 (SOC) 的人员配备水平缩减了多达 50%。
为网络攻击打开大门
“尽管网络安全工作广泛,但许多组织在周末和节假日减少了防御措施,无意中为勒索软件打开了大门,”Semperis 事件响应总监 Jeff Wichman 说。“攻击者显然预料到这种行为,并针对这些时期——以及其他可能预示着防御分散或减少的重大公司事件——进行攻击。
Wichman 说,Semperis 的研究考察了美国、英国、法国和德国的近 1,000 个组织。在每个国家/地区,绝大多数企业在节假日和周末都会减少高达 50% 的员工人数。在德国,75% 的组织在节假日和周末裁员多达 50%。“在安全方面,你不能起伏不定,你的防御需要持续”,而且是全天候的,他说。
Wichman 建议组织在节假日和周末保持至少 75% 的正常人员配备水平,以保持运营弹性。
Swimlane 的首席安全自动化架构师 Nick Tausek 表示,像 Blue Yonder 攻击这样的事件凸显了为什么网络卫生在一年中的任何时候都很重要,尤其是在假期期间:“在繁忙的假期期间,用户培训、频繁、全面的备份和经过测试的灾难恢复计划是抵御网络犯罪分子和勒索软件运营商的三大保护措施。
信息来源:https://www.darkreading.com/cyberattacks-data-breaches/ransomware-attack-blue-yonder-starbucks-supermarkets
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局