Termit fidye yazılımı çetesi, Kasım ayının bir hizmet (SaaS) sağlayıcısı Blue yonder olarak yazılım ihlali için resmen sorumluluk talep etti.
Blue Yonder (eski adıyla JDA Software ve Panasonic bağlı ortaklık olarak faaliyet gösteren), perakendeciler, üreticiler ve lojistik sağlayıcılar için Arizona merkezli bir dünya çapında tedarik zinciri yazılım sağlayıcısıdır.
3.000'den fazla müşteri listesi, Microsoft, Renault, Bayer, Tesco, Lenovo, DHL, 3M, ACE Donanımı, Procter & Gamble, Carlsberg, Dole, Wallgreens, Western Digital ve 7-Eleven gibi diğer yüksek profilli şirketleri içeriyor.
BleepingComputer daha önce Termit'in mavi yonder saldırısının arkasında olduğunu duymuştu, ancak bu bağımsız olarak doğrulanamadı.
Bu olay, Blue Yonder'ın yönetilen hizmetleri barındıran ortamları etkileyen kesintiler nedeniyle, ABD kahvehane zinciri Starbucks ve Morrisons ve Sainsbury'nin Birleşik Krallık'taki süpermarket zincirleri de dahil olmak üzere şirketin yazılımını kullanan müşterileri etkileyen bir kesinti dalgasına yol açtı.
Starbucks, fidye yazılımı saldırısının 10.000'den fazla mağazadaki yazılım izleme çalışma programlarını etkiledikten sonra baristalara manuel olarak ödemek zorunda kaldığını söyledi. Fransız kalem üreticisi BIC de nakliye gecikmeleri ile vurulurken, Morrisons olayın taze gıdalar için depo yönetim sistemlerini etkilediğini açıkladı.
Hafta sonu şirketin resmi güvenlik olay izleme sayfasına eklenen bir güncellemeye göre, Blue Yonder o zamandan beri etkilenen müşterilerin bir kısmını çevrimiçi olarak geri getirdi ve şimdi başkalarının normal iş operasyonlarına dönmelerine yardımcı olmak için harici siber güvenlik uzmanlarıyla çalışıyor.
Bir hafta önce, Blue Yonder ekibinin "bu olaya cevap vermek için 24 saat çalıştığını ve ilerleme kaydetmeye devam ettiğini" söyledi.
Şirket henüz müşterilerinin kaçının etkilendiğini ve saldırganların tehlikeye atılan sistemlerinden herhangi bir veri çaldıysa, Termite Fidye yazılımı çetesi, 680GB dosyayı çaldıklarını söyleyerek bugün saldırıyı talep etti.
Tehdit oyuncusu sızıntı sitelerinde iddia edilen tehdit aktörleri, "Ekibimiz, gelecek saldırılar (16000'den fazla) belgesi (200000'den fazla) için DB döküm e -posta listeleri gibi 680GB veri aldı."
Tehdit istihbarat şirketi Cyjax'a göre Termit, Ekim ayı ortalarında ortaya çıkan yeni ortaya çıkan bir fidye yazılımı operasyonudur. O zamandan beri çeşitli endüstri sektörlerinden ve Blue Yonder dahil olmak üzere dünyanın her yerinden karanlık web portalında yedi kurbanı listeledi.
Diğer fidye yazılımı çeteleri gibi, bu siber suç grubu veri hırsızlığı, gasp ve şifreleme saldırılarında yer alır.
Siber güvenlik firması Trend Micro'ya göre, Eylül 2021'de sızdırılan Babuk şifrelemesinin bir versiyonunu kullanıyorlar, bu da kurbanların şifreli sistemlerine yönelik fidye notunu nasıl geri yükleyeceğiniz.
Trend Micro ayrıca, Termite'in fidye yazılımı şifrelemesinin, bir kod yürütme kusuru nedeniyle erken sonlandırılacağı göz önüne alındığında, hala devam eden bir çalışma olduğunu söyledi.
GÜNCELLEME 09 Aralık 10:09 EST: Bir Blueyonder sözcüsü Cuma günü BleepingComputer'a verdiği demeçte - hikaye yayınlandıktan sonra - şirketin fidye yazılımı veri hırsızlığı iddialarını araştırdığını söyledi.
Spokesperson, "Son fidye yazılımı saldırısından sonra, Blue Yonder dış siber güvenlik firmalarıyla çalıştı ve savunma ve adli protokollerimizi güçlendirdi. Operasyonel aksamalardan etkilenen ve restorasyon süreci boyunca onlarla birlikte çalışan müşterileri bilgilendirdik." Dedi.
Diyerek şöyle devam etti: "Yetkisiz bir üçüncü tarafın sistemlerimizden belirli bilgiler aldığını iddia ettiğinin farkındayız. Bu iddiaları ele almak için dış siber güvenlik uzmanlarıyla özenle çalışıyoruz. Soruşturma devam ediyor."
Mavi Yonder Fidye Yazılımı Saldırısı Market Tedarik Zincirini Keser
BT Unit, Sunucuları Çevrimdışı Aldı Siyah Basta Fidye Yazılımı İhlali
Fidye Yazılımı Saldırısı Önde
Romanya Enerji Tedarikçisi Elektrik Fidye Yazılımı Saldırısı
Anna Jaques Hastanesi Fidye Yazılımı İhlali 300K Hastanın Açık Verileri
Kaynak: Bleeping Computer