Dalış Özeti:
- Blue Yonder Cuma günü, Kasım fidye yazılımı saldırısıyla bağlantılı kamuya açık bir tehdit grubunun iddialarını araştırdığını kabul etti.
- Termite fidye yazılımı adı verilen yeni bir tehdit grubu 21 Kasım saldırısını üstlendi ve 680 GB Blue Yonder verisine sahip olduğunu söyledi. Arctic Wolf’un güvenlik araştırmacıları, iddianın yalnızca Ekim ayından bu yana faaliyet gösteren bir sızıntı sitesinde yayınlandığını söyledi.
- Mavi Yonder – hangi Başlangıçta saldırıyı fidye yazılımı olarak tanımlamıştık – iddiaları ele almak için dışarıdan adli tıp uzmanlarıyla yakın işbirliği içinde çalıştığını söyledi. Şirket, saldırıyla ilgili soruşturmanın devam ettiğini söyledi.
Dalış Bilgisi:
Termite fidye yazılımının önceki bir grubun ürünü olup olmadığı belli olmasa da Broadcom’dan araştırmacılar, grubun bir tür fidye yazılımı kullandığını söyledi. Babuk fidye yazılımının değiştirilmiş versiyonu.
Kroll’dan araştırmacılar, Termite fidye yazılımının, çalınan verilerin serbest bırakılmasını önlemek için kurbanlardan şifre çözücü için şantaj yaparak çifte şantaj yöntemi kullandığını buldu.
Kroll siber riskten sorumlu genel müdür yardımcısı Laurie Iacono’ya göre Kroll araştırmacıları, Termite’in kötü amaçlı reklam yazılımlarına dayanan bir sulama deliği saldırısı yöntemi kullandığını gözlemledi.
Iacono e-posta yoluyla şunları söyledi: “Kroll’un gözlemlediği vakada, kullanıcıya kimlik bilgilerini toplamak için kötü amaçlı yazılım Red Line Stealer’ı çalan bilgiler bulaştı.” “Fidye yazılımı VMware ESXi ortamında konuşlandırıldı.”
Bu tekniklerden herhangi birinin Blue Yonder saldırısıyla bağlantılı olarak kullanılıp kullanılmadığı bilinmiyor.
Blue Yonder, operasyonel kesintilerden etkilenen müşterileri bilgilendirdiğini ve restorasyon süreci boyunca onlarla birlikte çalıştığını söyledi. Cuma günü İngiltere merkezli süpermarket zinciri Morrisons, Cybersecurity Dive’a normal operasyonlara döndüğünü ve dahili yedekleme sistemlerinin çevrimiçi olduğunu söyledi.
Birleşik Krallık genelinde yaklaşık 500 mağazası bulunan Morrisons, saldırının şirketin ürün ve taze gıdaya yönelik depo yönetim sistemini bozduğunu söyledi.
Starbucks da etkilendi ve mecbur kaldı manuel planlamaya geri dön Çalışanların çalışma saatlerini takip etmek için kullandığı Blue Yonder platformunun saldırı nedeniyle kesintiye uğramasının ardından.