Termite fidye yazılımı çetesi, Kasım ayında hizmet olarak yazılım (SaaS) sağlayıcısı Blue Yonder’a yönelik ihlalin sorumluluğunu resmi olarak üstlendi.
Blue Yonder (eski adıyla JDA Software ve Panasonic yan kuruluşu olarak faaliyet gösteriyor), perakendeciler, üreticiler ve lojistik sağlayıcılar için Arizona merkezli, dünya çapında bir tedarik zinciri yazılım sağlayıcısıdır.
3.000’den fazla müşteriden oluşan listede Microsoft, Renault, Bayer, Tesco, Lenovo, DHL, 3M, Ace Hardware, Procter & Gamble, Carlsberg, Dole, Wallgreens, Western Digital ve 7-Eleven gibi diğer yüksek profilli şirketler yer alıyor.
BleepingComputer daha önce Blue Yonder’a yapılan saldırının arkasında Termit’in olduğunu duymuştu ancak bu bağımsız olarak doğrulanamadı.
Bu olay, Blue Yonder’ın yönetilen hizmetlerinin barındırıldığı ortamı etkileyen kesintiler nedeniyle, ABD kahvehane zinciri Starbucks ve Birleşik Krallık’taki Morrisons ve Sainsbury süpermarket zincirleri de dahil olmak üzere şirketin yazılımını kullanan müşterileri etkileyen bir kesinti dalgasına yol açtı.
Starbucks, fidye yazılımı saldırısının 10.000’den fazla mağazadaki yazılım izleme çalışma programlarını etkilemesinin ardından baristalara manuel olarak ödeme yapmak zorunda kaldığını söyledi. Fransız kalem üreticisi BIC de nakliye gecikmelerinden etkilenirken Morrisons, olayın taze gıdalara yönelik depo yönetim sistemlerini etkilediğini açıkladı.
Hafta sonu şirketin resmi güvenlik olayı izleme sayfasına eklenen bir güncellemeye göre Blue Yonder, etkilenen müşterilerin bir kısmını tekrar çevrimiçi hale getirdi ve şu anda diğerlerinin normal iş operasyonlarına dönmelerine yardımcı olmak için harici siber güvenlik uzmanlarıyla birlikte çalışıyor.
Bir hafta önce Blue Yonder, ekibinin “bu olaya müdahale etmek için 24 saat çalıştığını ve ilerleme kaydetmeye devam ettiğini” söylemişti.
Blue Yonder sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
Şirket henüz kaç müşterisinin etkilendiğini ve saldırganların ele geçirilen sistemlerinden herhangi bir veri çalıp çalmadığını açıklamamış olsa da, Termite fidye yazılımı çetesi bugün 680 GB dosya çaldıklarını söyleyerek saldırıyı üstlendi.
Tehdit aktörleri sızıntı sitelerinde “Ekibimiz gelecekteki saldırılar için DB dökümü E-posta listeleri (16.000’in üzerinde) Belgeler (200.000’in üzerinde) Raporlar Sigorta belgeleri gibi 680 GB veri elde etti” dedi.
Tehdit istihbarat şirketi Cyjax’a göre Termit, Ekim ortasında ortaya çıkan yeni ortaya çıkan bir fidye yazılımı operasyonudur. O zamandan bu yana, Dark Web portalında Blue Yonder da dahil olmak üzere çeşitli endüstri sektörlerinden ve dünyanın her yerinden yedi kurbanı listeledi.
Diğer fidye yazılımı çeteleri gibi bu siber suç grubu da veri hırsızlığı, gasp ve şifreleme saldırılarına karışıyor.
Siber güvenlik firması Trend Micro’ya göre, Babuk şifreleyicinin Eylül 2021’de sızdırılan ve kurbanların şifrelenmiş sistemlerine Dosyalarınızı Nasıl Geri Yüklersiniz.txt fidye notu bırakacak bir sürümünü kullanıyorlar.
Trend Micro ayrıca, Termite’ın fidye yazılımı şifreleyicisinin, bir kod yürütme kusuru nedeniyle zamanından önce sonlandırılacağı göz önüne alındığında, muhtemelen üzerinde çalışılan bir çalışma olduğunu söyledi.