此篇文章发布距今已超过22天,您需要注意文章的内容或图片是否可用!
Termite 勒索软件团伙已正式宣称对 11 月份软件即服务 (SaaS) 提供商 Blue Yonder 遭入侵事件负责。Blue Yonder(前身为 JDA Software,是松下的子公司)是一家总部位于亚利桑那州的全球供应链软件供应商,为零售商、制造商和物流供应商提供服务。其客户超过 3,000 家,其中包括微软、雷诺、拜耳、乐购、联想、DHL、3M、Ace Hardware、宝洁、嘉士伯、都乐、Wallgreens、西部数据和 7-Eleven 等其他知名公司。BleepingComputer 此前曾获悉 Termite 是攻击 Blue Yonder 的幕后黑手,但这一消息无法得到独立证实。这一事件导致使用该公司软件的客户出现一系列中断,原因是 Blue Yonder 的托管服务环境出现中断。这些客户包括美国咖啡连锁店星巴克以及英国的 Morrisons 和 Sainsbury's 超市连锁店。星巴克表示,勒索软件攻击影响了 10,000 多家门店的工作计划跟踪软件,因此该公司被迫手动向咖啡师支付工资。法国钢笔制造商 BIC 也遭遇了运输延误,而莫里森则透露,此次事件影响了其生鲜食品的仓库管理系统。根据该公司官方安全事件跟踪页面周末更新的信息,Blue Yonder 已恢复部分受影响客户的在线服务,并且正在与外部网络安全专家合作,帮助其他客户恢复正常业务运营。一周前,Blue Yonder 表示其团队“正在全天候应对这一事件并不断取得进展”。虽然该公司尚未透露有多少客户受到影响,以及攻击者是否从受感染的系统中窃取了任何数据,但 Termite 勒索软件团伙今天已声称对此次攻击负责,并称他们窃取了 680GB 的文件。威胁行为者在其泄密网站上声称:“我们的团队获得了 680GB 的数据,例如数据库转储、未来攻击的电子邮件列表(超过 16,000 份)、文档(超过 200,000 份)、报告和保险文件。”据威胁情报公司 Cyjax称,Termite 是一种新出现的勒索软件,于 10 月中旬出现。此后,该软件在其暗网门户网站上列出了来自不同行业和世界各地的七名受害者,其中包括 Blue Yonder。与其他勒索软件团伙一样,该网络犯罪集团参与数据盗窃、勒索和加密攻击。据网络安全公司趋势科技 (Trend Micro)称,他们正在使用2021 年 9 月泄露的 Babuk 加密器版本,该版本会在受害者的加密系统上放置“如何恢复您的文件.txt”勒索信。趋势科技还表示,Termite 的勒索软件加密器可能仍处于开发阶段,因为它会由于代码执行缺陷而提前终止。信息来源:BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...