Büyük perakendecilere, tüketici ürünleri şirketlerine ve üreticilere yönelik tedarik zinciri yönetimi yazılımı sağlayıcısı Blue Yonder’a yönelik yıkıcı bir fidye yazılımı saldırısı, kuruluşların yoğun tatil sezonunda karşı karşıya olduğu artan riskleri ortaya koyuyor.
Blue Yonder’a 21 Kasım’da yapılan saldırı, şirketin müşteriler için çeşitli yönetilen hizmetleri barındırmak için kullandığı altyapıyı etkiledi; bunlar arasında en iyi 100 üreticiden 46’sı, en iyi 100 tüketici ürünü üreticisinden 64’ü ve en iyi 100 perakendeciden 76’sı yer alıyor Dünyada.
İngiltere’nin Büyük Süpermarket Zincirleri Siber Saldırıya Uğradı
Saldırılardan en çok etkilenenler arasında İngiltere’nin en büyük süpermarket zincirlerinden ikisi olan Morrisons ve Sainsbury’s yer alıyor. İngiliz medya kuruluşu Bakkal Bir Morrisons sözcüsünün Blue Yonder saldırısının malların Birleşik Krallık’taki mağazalara sorunsuz teslimatını etkilediğini söylediğini aktardı. Medya kuruluşunun bildirdiğine göre, bazı ürün gruplarının toptan ve marketlerdeki bulunabilirliği normal bulunabilirliğin %60’ına kadar düşebilir.
ABD’de Starbucks, Blue Yonder saldırısının arka uç sürecini etkilediğini bildirdi. planlama ve zaman takibi kullanma. Ancak bunun yanı sıra, saldırının neden olduğu yaygın aksaklıklara ilişkin şu ana kadar doğrulanmış bir rapor bulunmuyor. Blue Yonder’ın ABD’deki müşterileri arasında Kimberly-Clark, Anheuser-Busch, Campbell’s, Best Buy, Wegmans ve Walgreens yer alıyor.
onun içinde ilk açıklama 21 Kasım’da Blue Yonder, yönetilen hizmetlerin barındırıldığı ortamda kesintiler yaşadığını ve bunun bir fidye yazılımı saldırısının sonucu olduğunu belirlediğini söyledi. Şirket, Blue Yonder Azure genel bulut ortamını aktif olarak izlediğini ancak herhangi bir şüpheli etkinlik tespit etmediğini söyledi.
Blue Yonder sözcüsü Dark Reading’e e-postayla yaptığı açıklamada, “Olayın öğrenilmesinden bu yana Blue Yonder ekibi, kurtarma süreçlerinde ilerleme kaydetmek için harici siber güvenlik firmalarıyla birlikte özenle çalışıyor.” dedi. Sorunu hafifletmek için “birkaç savunma ve adli tıp protokolü uyguladık”.
Sözcü, “İlgili müşterileri bilgilendirdik ve uygun şekilde iletişim kurmaya devam edeceğiz. Araştırmamız ilerledikçe web sitemizde ek güncel bilgiler sunulacaktır” diye ekledi. Açıklama sistemlerini tamamen geri yüklemeyi umduğu herhangi bir zaman çizelgesi sunmadı.
Blue Yonder Hack’inden Dalgalanma Etkisi
Blue Yonder saldırısının sonuçları, Progress Software’in saldırıları da dahil olmak üzere son zamanlarda gerçekleşen diğer büyük tedarik zinciri saldırılarına benzer. MOVEit dosya aktarım yazılımı, Kaseya, WordPressVe Polyfill.io. Her durumda, saldırıların arkasındaki tehdit aktörleri, yazılım tedarik zincirindeki tek bir güvenilir oyuncuyu hedef alarak geniş bir kuruluş yelpazesini etkilemeyi başardı.
Blue Yonder olayı aynı zamanda BT departmanlarının tam kadro sayısının yetersiz olduğu tatillerde ve hafta sonları meydana gelen saldırıların tipik bir örneğidir. Bunu araştır Semperis Araştırma, geçen yıl fidye yazılımı kurbanlarının %86’sının tatil veya hafta sonu hedeflendiğini gösterdi. Ankete katılan 10 kişiden altısı, kurumsal bir etkinlik sırasında fidye yazılımı saldırısına maruz kaldıklarını söyledi.
Semperis, anketindeki kuruluşların çoğunun 24 saat güvenlik operasyonları yeteneğini sürdürürken, yaklaşık %85’inin güvenlik operasyonları merkezi (SOC) personel düzeylerini normal iş saatleri dışında %50’ye kadar azalttığını buldu.
Siber Saldırılara Kapı Açılıyor
Semperis olay müdahale direktörü Jeff Wichman, “Yaygın siber güvenlik çabalarına rağmen birçok kuruluş, hafta sonları ve tatillerde savunmalarını azaltarak istemeden de olsa fidye yazılımlarına kapı açıyor” diyor. “Saldırganlar açıkça bu davranışı bekliyor ve bu dönemlerin yanı sıra dikkatin dağıldığına veya savunmanın azaldığına işaret edebilecek diğer önemli kurumsal olayları da saldırı yapmayı hedefliyor.
Wichman, Semperis çalışmasının ABD, İngiltere, Fransa ve Almanya’daki yaklaşık 1000 kuruluşu incelediğini söylüyor. Her ülkede işletmelerin büyük çoğunluğu tatillerde ve hafta sonlarında personel sayısını %50’ye kadar azaltıyor. Almanya’da kuruluşların %75’i tatillerde ve hafta sonları personel sayısını %50’ye varan oranlarda azaltıyor. “Güvenlik açısından ne büyüyebilirsiniz ne de zayıflayabilirsiniz; savunmalarınızın sürekli olması gerekir” ve günün her saatinde diyor.
Wichman, kuruluşların operasyonel esnekliği korumak için tatillerde ve hafta sonlarında normal personel seviyelerinin en az %75’ini korumasını tavsiye ediyor.
Swimlane’in baş güvenlik otomasyon mimarı Nick Tausek, Blue Yonder’a yapılan saldırı gibi olayların siber hijyenin neden yılın her döneminde, özellikle de tatil sezonunda neden önemli olduğunu gösterdiğini söylüyor: “Kullanıcı eğitimi, sık, kapsamlı yedeklemeler ve Test edilmiş felaket kurtarma planı, yoğun tatil sezonunda siber suçlulara ve fidye yazılımı operatörlerine karşı en büyük üç korumadır.”