Компания Blue Yonder, занимающаяся разработкой программного обеспечения для управления цепочками поставок, заявила, что расследует заявления о краже данных после того, как банда разработчиков выкупного ПО пригрозила опубликовать кучу данных, украденных у компании.
Базирующаяся в Аризоне компания Blue Yonder, которая предоставляет программное обеспечение для управления цепочками поставок тысячам организаций, включая DHL, Starbucks и Walgreens, подверглась кибератаке 21 ноября. Тогда компания заявила, что это был «инцидент с выкупом», но не сказала, кто стоит за атакой.
В пятницу группа разработчиков вымогательского ПО «Termite» взяла на себя ответственность за атаку на своем сайте утечек в темной паутине. В сообщении, попавшем в поле зрения общественности, группировка утверждает, что похитила 680 гигабайт данных из Blue Yonder, включая документы, отчеты, страховые документы и списки электронной почты, которые, по словам Termite, она намерена использовать «для будущих атак».
В заявлении, представитель Blue Yonder Марина Реннеке (Marina Renneke) сказала, что компания «в курсе того, кто взял на себя ответственность».
«Мы знаем, что неавторизованная третья сторона утверждает, что забрала определенную информацию из наших систем», - сказала Реннеке. «Мы усердно работаем с внешними экспертами по кибербезопасности, чтобы разобраться с этими претензиями. Расследование продолжается».
Люси Милберн, представитель Управления комиссара по информации Великобритании, сообщила, что регулятор не получал от Blue Yonder сообщений о нарушении данных.
Банда вымогателей Termite впервые появилась в начале этого года. Эксперты по безопасности считают, что она является ребрендингом печально известной связанной с Россией группы Babuk ransomware, которая осуществила более 65 атак и получила 13 миллионов долларов в качестве выкупа, согласно данным Министерства юстиции США.
Компания Cyble, занимающаяся анализом угроз, отметила сходство между штаммами Termite и Babuk ransomware, а исследователи безопасности из Broadcom заметили, что группа использует модифицированную версию Babuk ransomware.
На своем сайте в темной паутине, где банда перечисляет еще шесть жертв, Termite угрожает опубликовать данные, якобы украденные у Blue Yonder, «в ближайшее время». Неизвестно, потребовал ли он от компании выкуп, а Blue Yonder отказалась сообщить об этом, когда ее спросили в TechCrunch.
Blue Yonder также отказалась сообщить, какой объем и какие типы данных были украдены, но не стала оспаривать утверждения Termite, когда ее спросили об этом.
В обновлении на своей странице, посвященном инцидентам в сфере кибербезопасности, в пятницу компания Blue Yonder заявила, что «уведомила клиентов, которые пострадали от сбоев в работе, и работает с ними на протяжении всего процесса восстановления».
Пока неизвестно, сколько из 3 000 с лишним клиентов Blue Yonder пострадали от инцидента. Британские сети супермаркетов Morrisons и Sainsbury's ранее подтвердили , что они пострадали, а американский кофейный гигант Starbucks заявил, что атака вымогателей заставила менеджеров вручную рассчитывать зарплату сотрудников.
Оригинал
Уникальность
