Гигант программного обеспечения для цепочек поставок Blue Yonder заявляет, что расследует заявления о краже данных после того, как банда программ-вымогателей пригрозила опубликовать огромное количество данных, украденных у компании.
Компания Blue Yonder со штаб-квартирой в Аризоне, которая предоставляет программное обеспечение для управления цепочками поставок тысячам организаций, включая DHL, Starbucks и Walgreens, подверглась кибератаке 21 ноября. Тогда компания заявила, что это был «инцидент с программой-вымогателем», но не сообщила никаких подробностей. кто стоял за нападением.
В пятницу группа вымогателей «Termite» взяла на себя ответственность за атаку на свой сайт утечки информации в даркнете. В сообщении, опубликованном TechCrunch, банда утверждает, что украла 680 гигабайт данных Blue Yonder, включая документы, отчеты, страховые документы и списки адресов электронной почты, которые, по словам Termite, она намерена использовать «для будущих атак».
В заявлении, данном TechCrunch, представитель Blue Yonder Марина Реннеке заявила, что компания «знает, кто взял на себя ответственность».
«Нам известно, что несанкционированная третья сторона утверждает, что взяла определенную информацию из наших систем», — сказал Реннеке. «Мы усердно работаем с внешними экспертами по кибербезопасности для устранения этих претензий. Расследование продолжается».
Банда вымогателей Termite впервые появилась в начале этого года. Эксперты по безопасности считают, что эта группа является ребрендингом печально известной связанной с Россией группы вымогателей Babuk, которая, по данным Министерства юстиции США, осуществила более 65 атак и получила выкуп в размере 13 миллионов долларов.
Компания Cyble, занимающаяся разведкой угроз, отметила сходство между штаммами программ-вымогателей Termite и Babuk, а исследователи безопасности из Broadcom наблюдали, как группа использовала модифицированную версию программы-вымогателя Babuk.
На своем сайте утечки информации в темной сети, где банда перечисляет шесть других жертв, Термит угрожает опубликовать данные, предположительно украденные из Blue Yonder, «в ближайшее время». Неизвестно, требовала ли компания выкуп от компании, и Blue Yonder отказалась ответить на вопрос TechCrunch.
Blue Yonder также отказалась сообщить, сколько и какие данные были украдены, но не оспаривала заявления Termite, когда их об этом спросили.
В обновлении своей страницы инцидентов кибербезопасности в пятницу Blue Yonder сообщила, что «уведомила клиентов, на которых повлияли сбои в работе, и работала с ними на протяжении всего процесса восстановления».
До сих пор неизвестно, сколько из более чем 3000 клиентов Blue Yonder пострадало в результате инцидента. Британские сети супермаркетов Morrisons и Sainsbury's ранее подтвердили TechCrunch, что они пострадали, а американский кофейный гигант Starbucks заявил, что атака с помощью программы-вымогателя вынудила менеджеров вручную рассчитывать заработную плату сотрудников.
