Önde gelen tedarik zinciri yönetimi yazılımı sağlayıcısı Blue Yonder’a yapılan fidye yazılımı saldırısı, küresel perakende ve imalat sektörlerinde dalgalanmalar yaratarak Starbucks ve İngiltere’nin önde gelen süpermarket zincirleri gibi büyük oyuncuları etkiledi.
21 Kasım’da meydana gelen ihlal, kuruluşların yüksek riskli tatil sezonunda karşı karşıya kaldığı siber risklerin altını çiziyor.
Blue Yonder, en büyük 100 üreticiden 46’sına, en büyük 100 tüketici ürünleri şirketinden 64’üne ve en büyük 100 küresel perakendeciden 76’sına kritik tedarik zinciri çözümleri sağlıyor.
Yönetilen hizmetler altyapısını hedef alan fidye yazılımı saldırısı, müşteri tabanındaki operasyonları kesintiye uğrattı.
Birleşik Krallık’ta süpermarket devleri Morrisons ve Sainsbury’s en çok etkilenenler arasındaydı.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Buna göre BakkalMorrisons, toptan satış mağazalarında ve marketlerde bulunabilirliğin normal seviyelerin %60’ına kadar düşmesiyle birlikte, malların mağazalara sorunsuz teslimatında zorluklar yaşandığını bildirdi.
Bu kesintinin tatil telaşı sırasında alışveriş yapanlar için ciddi etkileri olabilir. Amerika Birleşik Devletleri’nde Starbucks, saldırının çalışan planlaması ve zaman takibi ile ilgili arka uç süreçlerini etkilediğini doğruladı.
Ancak şu ana kadar geniş çaplı bir aksaklık yaşanmadı. Kimberly-Clark, Campbell’s, Wegmans ve Walgreens’in de aralarında bulunduğu ABD’deki diğer Blue Yonder müşterileri, kurtarma çabaları devam ederken durumu yakından izliyor.
Blue Yonder’ın Yanıtı
Blue Yonder, 21 Kasım’da saldırıyı açıkladı ve bunun yönetilen hizmetlerin barındırıldığı ortamı hedef alan fidye yazılımının sonucu olduğunu doğruladı.
Şirket, Azure genel bulut ortamının etkilenmediğini ve herhangi bir şüpheli etkinlik tespit edilmediğini belirtti.
Bir şirket sözcüsü, bir e-posta açıklamasında, “Olayın öğrenilmesinden bu yana Blue Yonder ekibi, bu olaydan kurtulmak için harici siber güvenlik firmalarıyla özenle çalışıyor” dedi.
“Savunma ve adli tıp protokollerini uyguladık ve müşterilerimizi soruşturma boyunca bilgilendiriyoruz.” Ancak şirket, hizmetlerin tam olarak eski haline getirilmesi için bir zaman çizelgesi sunmadı.
Blue Yonder saldırısı, Progress Software’in MOVEit, Kaseya ve WordPress’i içeren olaylar da dahil olmak üzere bir dizi yüksek profilli tedarik zinciri hacklemesinin sonuncusudur.
Bu ihlaller, tehlikeye atılan tek bir satıcının müşteri ekosistemi üzerinde yaratabileceği kademeli etkiyi vurgulamaktadır. Saldırının zamanlaması (yoğun bir tatil döneminde) iyi belgelenmiş bir eğilimi takip ediyor.
Dark Reading’in Raporuna göre, siber güvenlik firması Semperis tarafından yapılan araştırma, geçen yılki fidye yazılımı olaylarının %86’sının, BT ekiplerinin genellikle yetersiz personele sahip olduğu tatillerde veya hafta sonlarında meydana geldiğini ortaya çıkardı.
Birleşik Krallık ve Almanya’da kuruluşların %75’i bu dönemlerde güvenlik operasyonlarının ölçeğini küçülttüğünü, bunun da saldırganların yararlanabileceği güvenlik açıkları oluşturduğunu bildiriyor.
Blue Yonder, etkileri hafifletmeye çalışırken, hizmetlerine güvenen işletmeler, tedarik zinciri kesintilerini yönetme konusunda devam eden zorluklarla karşı karşıya kalıyor.
Tatil sezonu tüm hızıyla devam ederken, kesintisiz tedarik zinciri operasyonlarına güvenen kuruluşlar için saldırının zamanlaması bundan daha kötü olamazdı.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.