Der Supply-Chain-Softwareriese Blue Yonder untersucht nach eigenen Angaben Vorwürfe des Datendiebstahls, nachdem eine Ransomware-Bande damit gedroht hatte, eine große Menge an Daten zu veröffentlichen, die dem Unternehmen gestohlen wurden.
Das in Arizona ansässige Unternehmen Blue Yonder, das Tausende von Organisationen, darunter DHL, Starbucks und Walgreens, mit Supply-Chain-Management-Software beliefert, wurde von einem Problem getroffen Cyberangriff am 21. November. Das Unternehmen sagte damals, dass es sich um einen „Ransomware-Vorfall“ handele, sagte jedoch nicht, wer hinter dem Angriff steckte.
Am Freitag bekannte sich die Ransomware-Gruppe „Termite“ zu dem Angriff auf ihre Dark-Web-Leak-Site. In einem von TechCrunch eingesehenen Beitrag behauptet die Bande, 680 Gigabyte an Daten von Blue Yonder gestohlen zu haben, darunter Dokumente, Berichte, Versicherungsdokumente und E-Mail-Listen, die Termite nach eigenen Angaben „für zukünftige Angriffe“ verwenden will.
In einer Erklärung gegenüber TechCrunch sagte die Sprecherin von Blue Yonder, Marina Renneke, das Unternehmen sei „sich darüber im Klaren, wer die Verantwortung übernommen hat“.
„Uns ist bekannt, dass ein unbefugter Dritter behauptet, bestimmte Informationen aus unseren Systemen erhalten zu haben“, sagte Renneke. „Wir arbeiten fleißig mit externen Cybersicherheitsexperten zusammen, um diese Ansprüche zu klären. Die Ermittlungen dauern noch an.“
Die Termite-Ransomware-Bande tauchte erstmals Anfang des Jahres auf. Sicherheitsexperten glauben, dass es sich bei der Gruppe um ein Remake der berüchtigten mit Russland verbundenen Babuk-Ransomware-Gruppe handelt, die mehr als 65 Angriffe durchgeführt und Lösegeldzahlungen in Höhe von 13 Millionen US-Dollar erhalten hat. nach Angaben des US-Justizministeriums.
Das Threat-Intelligence-Unternehmen Cyble beobachtet Ähnlichkeiten zwischen den Ransomware-Stämmen Termite und Babuk und den Sicherheitsforschern von Broadcom beobachtet Die Gruppe nutzte eine modifizierte Version der Babuk-Ransomware.
Auf seiner Dark-Web-Leak-Seite, auf der die Bande sechs weitere Opfer auflistet, droht Termite damit, „bald“ angeblich von Blue Yonder gestohlene Daten zu veröffentlichen. Es ist nicht bekannt, ob das Unternehmen eine Lösegeldzahlung verlangt hat, und Blue Yonder wollte auf Nachfrage von TechCrunch keine Angaben dazu machen.
Blue Yonder lehnte es ebenfalls ab, zu sagen, wie viele und welche Arten von Daten gestohlen wurden, bestritt jedoch auf Nachfrage die Behauptungen von Termite nicht.
In einem Update zu Ihrem Seite zu Cybersicherheitsvorfällen Am Freitag sagte Blue Yonder, es habe „Kunden benachrichtigt, die von Betriebsausfällen betroffen waren, und während des gesamten Wiederherstellungsprozesses mit ihnen zusammengearbeitet“.
Es ist noch nicht bekannt, wie viele der mehr als 3.000 Kunden von Blue Yonder von dem Vorfall betroffen waren. Die britischen Supermarktketten Morrisons und Sainsbury’s bestätigten zuvor gegenüber TechCrunch, dass sie betroffen waren, und der US-Kaffeeriese Starbucks sagte, der Ransomware-Angriff habe Manager dazu gezwungen, die Gehälter ihrer Mitarbeiter manuell zu berechnen.
