Dalış Özeti:
- Birleşik Krallık süpermarket zinciri Morrisons, Kasım ayında Blue Yonder’a yapılan fidye yazılımı saldırısının ardından normal faaliyetlerine geri döndü. birçok perakendecinin lojistik ve envanter yönetimini aksattıdünya çapındaki süpermarketler ve üreticiler.
- Birleşik Krallık genelinde yaklaşık 500 mağazası bulunan Morrisons, geçen ay gerçekleşen siber saldırının, taze gıda ve ürünlere yönelik depo yönetim sistemini etkileyen bir kesintiye yol açtığını söyledi. Şirket bu sorunların artık çözüldüğünü söylüyor.
- Sözcü, bilgisayar korsanlarının Morrison’un BT ağına erişim sağlamadığını ve herhangi bir müşteri verisinin tehdit altında olmadığını doğruladı. Bir Morrisons sözcüsü e-posta yoluyla, “Blue Yonder kesintisinden hızlı bir şekilde kurtulduk ve yedekleme sistemimiz iyi çalışıyor” dedi.
Dalış Bilgisi:
Arizona merkezli Blue Yonder 21 Kasım’da bir fidye yazılımı saldırısına uğradıABD’deki Şükran Günü tatili hafta sonundan sadece birkaç gün önce
Panasonic tarafından 2021’de satın alınan Blue Yonder, şirketlerin satışları tahmin etmesine, mağaza envanterlerini yönetmesine ve ek lojistiği otomatikleştirmesine yardımcı olan tedarik zinciri yönetimi yazılımı sağlıyor.
Şirketin yönetilen hizmetlerin barındırıldığı ortam saldırıdan etkilendi. Şirket, etkiyi araştırmak için harici adli tıp uzmanlarıyla birlikte çalışıyor ve ağ ortamını güçlendirmek için adımlar attığını söyledi.
Arctic Wolf araştırmacıları Cybersecurity Dive’a verdiği demeçte, Termite fidye yazılımı adı verilen yeni bir tehdit grubunun, karanlık bir web sızıntı sitesindeki bir gönderide saldırının sorumluluğunu üstlendiğini söyledi. Sızıntı sitesini Ekim ayında başlatan grup, 680 GB Blue Yonder verisine sahip olduğunu iddia ediyor.
Broadcom’dan araştırmacılar Termite’ın Babuk fidye yazılımının değiştirilmiş bir versiyonunu kullandığını ve daha önce Kanada, Fransa, Almanya ve ABD’de mağdur olduğunu iddia ettiklerini söylüyorlar.
Blue Yonder Pazar günü şunları söyledi: tam bir iyileşme yolunda ilerleme kaydediyordu ve normal operasyonlara dönmelerine yardımcı olmak için müşterilerle aktif olarak çalışıyordu.
Blue Yonder’ın bir diğer büyük müşterisi Starbucks, saldırının baristaların çalışma saatlerini takip etmek için kullandıkları bir planlama platformunu etkilediğini, ancak bunun dışında hizmetin normal olduğunu söyledi.
Uluslararası kahvehane zinciri, işçilerin maaşlarının gecikmemesini sağlamak için çalışıyordu. Geçtiğimiz haftadan bu yana restorasyon çalışmalarına ilişkin bir güncelleme yapılmadı.