Blue Yonder, tedarik zinciri yazılımı konusunda önde gelen bir şirket, bir fidye yazılımı çetesi tarafından çalındığı iddia edilen verileri araştırdığını açıkladı.
Ransomware Saldırısı ve Veri İhlali
Arizona merkezli Blue Yonder, DHL, Starbucks ve Walgreens gibi birçok kuruma hizmet veren bir tedarik zinciri yönetimi yazılımı sağlayıcısıdır. Şirket, 21 Kasım’da bir siber saldırıya uğradığını ve bu olayın bir “fidye yazılımı olayı” olduğunu duyurdu.
Termite Grubunun Saldırı İddası
Cuma günü, “Termite” adlı fidye yazılımı grubu, saldırının sorumluluğunu üstlendiğini karanlık ağ üzerindeki sızdırma sitesinde duyurdu. TechCrunch tarafından görülen bir gönderide, bu çetenin Blue Yonder’dan 680 gigabayt veri çaldığını, bu verileri gelecekteki saldırılarda kullanmayı planladıklarını iddia etti.
İddialara ilişkin Yanıtlar
Blue Yonder yetkilisi Marina Renneke, firmanın bu saldırının sorumlusunu tespit ettiklerini belirtti. Renneke, “Bir yetkisiz üçüncü tarafın sistemlerimizden bazı bilgileri aldığını iddia ettiğini biliyoruz” dedi.
Ayrıca Renneke, “Bu iddiaları ele almak için dış siber güvenlik uzmanlarıyla birlikte titiz bir çalışma yürütüyoruz. Soruşturma devam ediyor” ifadesini kullandı.
Termite Grubunun Geçmişi
Termite ransomware grubu bu yılın başlarında ortaya çıktı. Güvenlik uzmanları, bu grubun, 65’in üzerinde saldırı gerçekleştirmiş ve U.S. Department of Justice’a göre 13 milyon dolarlık fidye talep etmiş olan ünlü BABUK grubunun bir yeniden markalaması olduğunu düşünüyor.
Tehdit istihbarat şirketi Cyble, Termite ve BABUK ransomware türleri arasında benzerlikler tespit etti; Broadcom’daki güvenlik araştırmacıları, grubun BABUK ransomware’ın değiştirilmiş bir versiyonunu kullandığını gözlemledi.
Verilerin Geleceği ve Müşteri Etkileri
Grup, karanlık ağ üzerindeki sızdırma sitesinde, çalınan verileri “yakında” yayımlamayı planladığını belirtti. Şimdiye kadar şirketten bir fidye talep edip etmediği bilinmiyor, Blue Yonder bu konuda yorum yapmayı reddetti.
Blue Yonder, çalınan verilerin miktarı ve türü hakkında bilgi vermedi; ancak Termite’ın iddialarını yalanlamadı.
Müşterilerine etkileyen operasyonel aksaklıklar yaşandığını belirten Blue Yonder, cybersecurity incident page’inde ayrıca, “Etkilenen müşterileri bilgilendirdik ve restorasyon sürecinde onlarla birlikte çalışıyoruz” ifadelerini kullandı.
Etkilenen Müşteriler
Blue Yonder’ın 3,000’in üzerindeki müşterisinden ne kadarının etkilendiği henüz bilinmiyor. U.K. süpermarket zincirleri Morrisons ve Sainsbury’s, TechCrunch’a daha önce etkilendiklerini doğruladılar. ABD’li kahve devi Starbucks ise fidye yazılımı saldırısının yöneticilerin çalışanlarının maaşlarını manuel olarak hesaplamak zorunda bırakacak boyutta sorunlar yarattığını bildirdi.
