Tedarik zinciri teknolojisi sağlayıcısı Blue Yonder’a yapılan fidye yazılımı saldırısı, aralarında Starbucks, BIC ve Morrisons’ın da bulunduğu müşterileri için önemli aksaklıklara neden oldu. Yeni ortaya çıkan Termite fidye yazılımı grubu, 21 Kasım 2024’te, Şükran Günü’nden sadece birkaç gün önce ihlalin sorumluluğunu üstlendi.
Panasonic’in bir yan kuruluşu olan Blue Yonder, dünya çapında 3.000’den fazla şirkete tedarik zinciri yönetimi çözümleri sağlıyor. Saldırı, yönetilen hizmetlerin barındırıldığı ortamı hedef alarak birden fazla sektörde operasyonel kesintilere yol açtı.
Starbucks, çalışan planlama platformunda kesintilerle karşılaştı ancak bordro sistemlerinin işlevsel kalmasını sağladı. Bu arada BIC nakliyede gecikmeler yaşadı ve Morrisons taze gıda lojistiğini yönetmek için yedekleme sistemlerine güvenmek zorunda kaldı.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Termite fidye yazılımı grubu, Blue Yonder’dan 680 GB veri sızdırdığını belirterek, karanlık bir web sızıntı sitesi aracılığıyla olaya dahil olduğunu duyurdu. Çalınan verilerin şunları içerdiği bildiriliyor:
- Veritabanı dökümleri
- Gelecekteki potansiyel saldırılar için 16.000’den fazla e-posta girişi
- 200.000’den fazla belge
- Sigorta raporları
Grup ayrıca, taleplerin karşılanmaması halinde çalınan bilgilerin bir kısmını yayınlama planlarının da sinyalini verdi. Ekim 2024’te ortaya çıkan Termit’in Babuk fidye yazılımının değiştirilmiş bir versiyonunu kullandığına inanılıyor. Bu kötü amaçlı yazılım, dosyaları şifreler ve kurbanlara talimatlar içeren bir fidye notu bırakırken bir “.termite” uzantısı ekler.
Fidye Yazılımı Saldırısının Etkisi
Saldırı, birçok yüksek profilli şirketin kritik operasyonlarını aksattı:
- Starbucks: Kahve devi, çalışan programlarını yönetmek için manuel süreçlere dönmek zorunda kaldı ancak müşteri hizmetleri ve mağaza operasyonlarının etkilenmediğini sürdürdü.
- BIC: Fransız kalem üreticisi sınırlı nakliye gecikmesi bildirdi.
- Morrisonlar: İngiltere merkezli süpermarket zinciri, taze ürünlerde depo yönetimi sorunlarıyla karşılaştı ancak yedekleme sistemlerini kullanarak bu etkiyi azaltmayı başardı.
Blue Yonder, o zamandan beri hizmetleri eski haline getirmek ve olayı araştırmak için harici siber güvenlik uzmanlarıyla birlikte çalışıyor. Şirket, etkilenen birçok müşterinin tekrar çevrimiçi hale getirildiğini belirtti ve savunma protokollerini iyileştirme konusundaki kararlılığını vurguladı.
Siber güvenlik uzmanları, Termit’in önemli bir tehdit unsuru olarak hızla ortaya çıkmasıyla ilgili endişelerini dile getirdi. Grup halihazırda eğitim, otomotiv tedarik zincirleri ve devlet kurumları dahil olmak üzere çeşitli sektörlerdeki kuruluşları hedef aldı. Analistler, Termite’ın kimlik avı saldırıları ve karanlık ağdan satın alınan çalıntı kimlik bilgileri yoluyla güvenlik açıklarından yararlandığına inanıyor.
Bu olay, tedarik zinciri ağlarının siber saldırılara karşı savunmasızlığının altını çiziyor. Uzmanlar, bu tür ihlallerin geniş çapta operasyonel aksamalara ve mali kayıplara yol açabileceği konusunda uyarıyor. Siber güvenlik firmaları, şirketleri fidye yazılımı gibi gelişen tehditlere karşı savunmalarını geliştirmeye çağırdı.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses