SaaS巨头被勒索攻击,泄露680GB数据
Termite 勒索软件团伙正式宣称对软件即服务(SaaS)提供商 Blue Yonder 的11 月攻击负责。Blue Yonder(前身为 JDA Software,作为 Panasonic 子公司运营)是总部位于亚利桑那州的供应链软件供应商,为零售商、制造商和物流供应商提供全球服务。
该公司拥有超过 3000 名客户,包括微软、雷诺、拜耳、乐购、联想、 DHL 、3M 、Ace Hardware 、宝洁、嘉士伯、多尔、沃尔格林、西部数据和 7-Eleven 等其他知名公司。
BleepingComputer 此前曾听说 Termite 是对 Blue Yonder 进行攻击的幕后黑手,但尚无独立证实。此事件导致该公司软件的客户遭遇故障浪潮,包括美国咖啡连锁店星巴克、英国莫里森和英国 Sainsbury’s 超市链,原因是 Blue Yonder 托管环境的服务受到干扰。
星巴克表示,在勒索软件攻击影响跨越 10000 家门店的员工工作安排跟踪软件后,他们不得不手动支付咖啡师的工资。法国钢笔制造商 BIC 也因出货延迟而受到影响,而莫里森透露这一事件对其新鲜食品的仓库管理系统有所影响。
根据该公司官方的安全事件追踪页面上于周末新增的更新,Blue Yonder 已经重新上线一些受影响的客户,并正在与外部网络安全专家合作,帮助其他客户恢复正常的业务运营。
一周前,Blue Yonder 表示,其团队正在“日以继夜地努力应对此事件,并继续取得进展”。虽然该公司尚未透露有多少客户受到影响,攻击者是否从其受损系统中窃取了任何数据,但 Termitr 勒索软件团伙现在声称对此次攻击负责,并称他们窃取了 680GB 的文件。
“我们的团队获得了 680GB 的数据,如数据库转储、用于未来攻击的电子邮件列表(超过 16000 个)、文档(超过 200000 份)、报告和保险文件”,威胁行为者在其泄漏网站上声称。
Termitr 是一个新兴的勒索软件行动,根据威胁情报公司 Cyjax 的说法,该行动于 10 月中旬出现,并在其暗网门户上列出了来自世界各行各业的七个受害者,包括 Blue Yonder 在内。
与其他勒索软件团伙一样,这个网络犯罪团伙从事数据窃取、勒索和加密攻击。根据趋势科技的说法,他们正在使用在 2021 年9 月泄漏的 Babuk 加密程序的一个版本,将在受害者的加密系统上放置一个名为“How To Restore Your Files.txt”的赎金提示。
趋势科技还表示,由于存在代码执行缺陷,Termitr 的勒索软件加密程序仍然处于未完善状态,可能会过早终止。
Blue Yonder 的一位发言人表示,该公司正在调查勒索软件窃取数据的指控。“遭受勒索软件攻击后,Blue Yonder 与外部网络安全公司合作,加强了防御和取证协议。我们已经通知了受运营干扰影响的客户,并在整个恢复过程中与他们合作。”
“我们知道有一家未经授权的第三方声称从我们的系统中获取了某些信息。我们正在与外部网络安全专家共同努力解决这些指控。调查仍在进行中。”
