Tedarik zinciri yazılım devi Blue Yonder, bir fidye yazılımı çetesinin şirketten çalınan verileri yayınlamakla tehdit etmesinden sonra veri hırsızlığı iddialarını araştırdığını söyledi.
Aralarında DHL, Starbucks ve Walgreens’in de bulunduğu binlerce kuruluşa tedarik zinciri yönetimi yazılımı sağlayan Arizona merkezli Blue Yonder, 21 Kasım’da bir siber saldırıya uğradı. Şirket o sırada bunun bir “fidye yazılımı olayı” olduğunu açıklamıştı ancak herhangi bir açıklama yapmamıştı. saldırının arkasında kim vardı?
Cuma günü, “Termite” fidye yazılımı grubu, karanlık web sızıntı sitesine yapılan saldırının sorumluluğunu üstlendi. TechCrunch tarafından görülen bir gönderide çete, Blue Yonder’dan belgeler, raporlar, sigorta belgeleri ve e-posta listeleri de dahil olmak üzere 680 gigabayt veri çaldığını iddia ediyor ve Termite bunları “gelecekteki saldırılar için” kullanmayı planladığını söylüyor.
Blue Yonder sözcüsü Marina Renneke, TechCrunch’a yaptığı açıklamada şirketin “sorumluluğu kimin üstlendiğinin farkında olduğunu” söyledi.
Renneke, “Yetkisiz bir üçüncü tarafın sistemlerimizden belirli bilgileri aldığını iddia ettiğinin farkındayız” dedi. “Bu iddiaları ele almak için harici siber güvenlik uzmanlarıyla özenle çalışıyoruz. Soruşturma devam ediyor.”
Termite fidye yazılımı çetesi ilk olarak bu yılın başlarında ortaya çıktı. Güvenlik uzmanları, ABD Adalet Bakanlığı’na göre bu grubun, 65’ten fazla saldırı gerçekleştiren ve 13 milyon dolar fidye ödemesi alan Rusya bağlantılı kötü şöhretli Babuk fidye yazılımı grubunun yeniden markalanmış hali olduğuna inanıyor.
Tehdit istihbaratı şirketi Cyble not edildi Termite ve Babuk fidye yazılımı türleri arasındaki benzerlikler ve Broadcom’daki güvenlik araştırmacıları gözlemlendi Grup, Babuk fidye yazılımının değiştirilmiş bir sürümünü kullanıyor.
Çetenin diğer altı kurbanı listelediği karanlık web sızıntı sitesinde Termite, Blue Yonder’dan çalındığı iddia edilen verileri “yakında” yayınlamakla tehdit ediyor. Şirketten fidye ödemesi talep edip etmediği bilinmiyor ve Blue Yonder, TechCrunch tarafından sorulduğunda bunu söylemeyi reddetti.
Blue Yonder ayrıca ne kadar ve ne tür verilerin çalındığını söylemeyi reddetti ancak sorulduğunda Termite’in iddialarına itiraz etmedi.
Bir güncellemede siber güvenlik olayı sayfası Cuma günü Blue Yonder, “operasyonel kesintilerden etkilenen müşterileri bilgilendirdiğini ve restorasyon süreci boyunca onlarla birlikte çalıştığını” söyledi.
Blue Yonder’ın 3.000’den fazla müşterisinden kaçının olaydan etkilendiği hala bilinmiyor. Birleşik Krallık süpermarket zincirleri Morrisons ve Sainsbury’s daha önce TechCrunch’a etkilendiklerini doğrulamıştı ve ABD’li kahve devi Starbucks, fidye yazılımı saldırısının yöneticileri çalışanların maaşlarını manuel olarak hesaplamaya zorladığını söyledi.
