A gangue de ransomware Termite acaba de assumir oficialmente a responsabilidade pelo ataque de novembro ao provedor de software como serviço (SaaS) Blue Yonder.
A Blue Yonder (anteriormente conhecida como JDA Software e operando como uma subsidiária da Panasonic) é uma provedora de software de cadeia de suprimentos líder mundial, com sede no Arizona, para varejistas, fabricantes e provedores de logística.
Sua lista de mais de 3.000 clientes inclui outras empresas de alto perfil como Microsoft, Renault, Bayer, Tesco, Lenovo, DHL, 3M, Ace Hardware, Procter & Gamble, Carlsberg, Dole, Wallgreens, Western Digital e 7-Eleven.
Este incidente levou a uma onda de interrupções afetando os clientes que usam o software da empresa, incluindo a rede de cafeterias Starbucks nos EUA e as redes de supermercados Morrisons e Sainsbury's no Reino Unido, devido a interrupções que afetam o ambiente de serviços gerenciados hospedados pela Blue Yonder.
A Starbucks disse que foi forçada a pagar os baristas manualmente depois que o ataque de ransomware afetou o software que rastreia os horários de trabalho em mais de 10.000 lojas.
A fabricante francesa de canetas BIC também foi atingida por atrasos nas remessas, enquanto a Morrisons revelou que o incidente impactou seus sistemas de gerenciamento de armazém para alimentos frescos.
Segundo uma atualização adicionada ao final de semana na página oficial de rastreamento de incidentes de segurança da empresa, a Blue Yonder desde então trouxe de volta online alguns dos clientes impactados e agora está trabalhando com especialistas externos em cibersegurança para ajudar outros a retornarem às operações comerciais normais.
Uma semana antes, a Blue Yonder disse que sua equipe está "trabalhando dia e noite para responder a este incidente e continua a fazer progresso."
Embora a empresa ainda não tenha revelado quantos de seus clientes foram impactados e se os atacantes roubaram algum dado de seus sistemas comprometidos, a gangue de ransomware Termite agora reivindicou o ataque hoje, dizendo ter roubado 680GB de arquivos.
"Nossa equipe conseguiu 680GB de dados como dumps de DB, listas de e-mails para ataques futuros (mais de 16.000), documentos (mais de 200.000), relatórios, documentos de seguros," afirmam os atores da ameaça em seu site de vazamento.
Termite é uma operação de ransomware que surgiu recentemente, em meados de outubro, de acordo com a empresa de inteligência de ameaças Cyjax.
Desde então, listou sete vítimas em seu portal na dark web de vários setores da indústria e de todo o mundo, incluindo a Blue Yonder.
Assim como outras gangues de ransomware, este grupo criminoso está envolvido em roubo de dados, extorsão e ataques de criptografia.
De acordo com a empresa de cibersegurança Trend Micro, eles estão usando uma versão do encryptor Babuk vazada em setembro de 2021, que deixará uma nota de resgate How To Restore Your Files.txt nos sistemas criptografados das vítimas.
A Trend Micro também disse que o encryptor de ransomware da Termite ainda provavelmente é um trabalho em andamento, dado que ele terminará prematuramente por causa de uma falha na execução de código.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...