ABD merkezli uzman tedarik zinciri yönetimi yazılımı sağlayıcısı Blue Yonder’ın sistemlerine yapılan fidye yazılımı saldırısı, büyük süpermarketler de dahil olmak üzere İngiltere merkezli çok sayıda perakendecinin sistemlerinde zincirleme etkilere neden olmaya devam ediyor.
Saldırı, 23 ve 24 Kasım hafta sonundan önce gerçekleşti ve kuruluşun yönetilen hizmetlerin barındırıldığı ortamı etkiledi.
Blue Yonder yaptığı açıklamada, “Olayın öğrenilmesinden bu yana Blue Yonder ekibi, kurtarma süreçlerinde ilerleme kaydetmek için harici siber güvenlik firmalarıyla birlikte özenle çalışıyor.” dedi. “Birçok savunma ve adli protokol uyguladık.
“Blue Yonder Azure genel bulut ortamını aktif olarak izliyoruz ve şu anda herhangi bir şüpheli etkinlik görmüyoruz” dedi.
“Uzmanlar Blue Yonder ekibiyle birlikte birden fazla kurtarma stratejisi üzerinde çalışıyor ve soruşturma devam ediyor.”
Kuruluş, en son güncellemesinde şunları söyledi: “Blue Yonder ekibi bu olaya müdahale etmek için gece gündüz çalışıyor ve ilerleme kaydetmeye devam ediyor. Şu anda restorasyon zaman çizelgesiyle ilgili olarak paylaşılacak ek güncelleme yok.”
Blue Yonder, siber saldırının arkasındaki fidye yazılımı aktörünün kimliğine ilişkin herhangi bir ek bilgi paylaşmadı.
Birleşik Krallık’ta Morrisons ve Sainsbury’s gibi müşteriler etki gördüklerini söyledi. Morrisons ticaret sektörü dergisine şunları söyledi: Bakkal Blue Yonder’ın depo yönetim sistemlerini kullandığını ve yedekleme süreçlerine geri dönmek zorunda kaldığını söyledi.
Bir sözcü, “Kesinti, mağazalarımıza sorunsuz mal akışının etkilenmesine neden oldu” dedi. Bu arada Morrison’un tedarikçileri teslimatları yerine getiremediklerini açıkladı.
Sainsbury, acil durum süreçlerini devreye soktuğunu ekledi.
Blue Yonder’ın diğer müşterilerinin arasında diğer büyük süpermarket zincirleri Asda, Tesco ve Waitrose ile çok sayıda tüketim malı tedarikçisinin yer aldığı biliniyor. Ayrıca, mağaza yöneticilerinin işgücü planlama araçlarının devre dışı kalmasından sonra analog süreçlere başvurmak zorunda kaldığı Starbucks’ın da etkilendiği doğrulandı.
Tatil kesintisi
Yoğun tatil perakende döneminin hemen öncesinde ve ABD Şükran Günü tatilinden sadece birkaç gün önce gerçekleşen Blue Yonder’a yapılan siber saldırı, olayın özellikle maksimum düzeyde aksamaya neden olacak şekilde zamanlandığı yönündeki tartışmalara yol açtı; Blue Yonder’ın ABD’deki perakende müşterileri arasında operatörler de yer alıyor Birden fazla büyük süpermarketin bu duruma maruz kalması, ancak bu işletmeler üzerindeki etkinin ölçeği (eğer varsa) bilinmiyor.
Semperis başkan yardımcısı Dan Lattimer, perakendecilerin yoğun ticaret sezonlarında daha fazla olaya karşı hazırlıklı olmaları gerektiğini söyledi.
“Bu saldırı muhtemelen bilgisayar korsanlarının Şükran Günü tatilinin yaklaştığını ve tedarik zincirindeki aksaklıkların ABD’deki birçok marketi mümkün olan en kötü zamanda boş raflarla bırakacağının farkında olduğu için hesaplandı” dedi.
“Blue Yonder saldırısının ayrıntılarına ilişkin ayrıntılar yetersiz olsa da, tedarikçiler çevrimdışı duruma getirildiğinde tedarik zinciri kesintilerinin ne kadar zarar verici hale geldiğini bir kez daha hatırlatıyor.”
Üçüncü taraf yönetimine öncelik verin
KnowBe4 güvenlik farkındalığı savunucusu James McQuiggan, Blue Yonder siber saldırısının dalgalı etkilerinin, kullanıcıların risk çerçevelerinde üçüncü taraf yönetimine öncelik verme ihtiyacını vurguladığını söyledi; bu, geçmişteki diğer tedarik zinciri saldırılarının ardından konuşulan bir konuydu. yıllar.
“Kuruluşlar, alternatif süreçlere yönelik ayrıntılı prosedürler ve personeli bilgilendirmek ve kesintiler sırasında operasyonları sürdürmek için açık iletişim yolları dahil olmak üzere, olay müdahale (IR) planlarındaki üçüncü taraf arızalarını ele almalıdır” dedi.
“Kuruluşlar her üçüncü taraf başarısızlığını tahmin edemez, ancak SaaS’ı taklit eden simülasyonlar ve tatbikatlar yoluyla bir hazırlık kültürünü teşvik etmek [software-as-a-service] kesintiler personelin hazırlıklı olmasını sağlayabilir ve gerçek olaylar sırasında operasyonel kesinti süresini azaltabilir.
McQuiggan, “SaaS ağlarının çok karmaşık yapısı, üçüncü tarafların kesintileri karşısında iş kesintisi veya kesinti riskini azaltmak için proaktif koordinasyonu içeren ve iş sürekliliğini sağlayan IR planlamasının yapılmasını gerektiriyor” dedi.