Starbucks и супермаркеты подверглись атаке вируса-вымогателя

Starbucks и несколько крупных супермаркетов Великобритании столкнулись с перебоями в работе из-за атаки вируса-вымогателя на известного поставщика программного обеспечения для цепочек поставок Blue Yonder. Компания сообщила об инциденте в четверг, 21 ноября, и в следующий понедельник она все еще работала над восстановлением услуг.

По данным Wall Street Journal, сбой в работе платформы Blue Yonder не позволил Starbucks платить своим бариста и управлять их графиками. В результате менеджерам кафе пришлось вручную рассчитывать зарплату своим сотрудникам, используя их запланированные смены, что оставляло большую погрешность, поскольку фактически отработанные часы могли не совпадать.

СМОТРЕТЬ: Число атак на цепочки поставок программного обеспечения выросло на 200%

Sainsbury's и Morrisons, две крупнейшие сети супермаркетов в Великобритании, также пострадали, согласно отраслевому журналу The Grocer. Sainsbury's заявила, что у нее есть непредвиденные обстоятельства, чтобы смягчить любые сбои, и восстановила все операции к понедельнику, согласно TechCrunch.

Morrisons вернулась к резервной системе управления складами, но заявила, что атака повлияла на поток товаров в ее магазины. Один из ее поставщиков сообщил, что заказы на охлажденные продукты были отменены в пятницу из-за инцидента, и супермаркет ожидает, что доступность некоторых товаров повседневного спроса и оптовых товаров может упасть до 60%.

Кибератака была направлена ​​на среду управляемых сервисов Blue Yonder, базирующейся в США, но ее публичное облако Azure не пострадало. Blue Yonder привлекла внешние компании по кибербезопасности для устранения инцидента, но до сих пор не смогла установить сроки восстановления.

Blue Yonder, приобретенная Panasonic в 2021 году, предоставляет платформу сквозной цепочки поставок для управления складами. Ее также можно использовать для прогнозирования спроса и автоматизированного заказа.

Компания называет своими клиентами несколько других крупных компаний, включая британских гигантов супермаркетов Tesco и Asda, DHL, Walgreens, Philip Morris и Carlsberg. Ни одна из этих компаний пока не признала, что пострадала, и также нет информации о типе данных, к которым группа вымогателей получила доступ у жертв.

На момент публикации ни одна группа вымогателей не взяла на себя ответственность за взлом. Это может означать, что Blue Yonder уступила их требованиям, поскольку злоумышленники часто не признают свою причастность или сливают данные в этом случае.

СМ.: Эксперт по кибербезопасности считает, что выплата выкупа должна быть последним средством

Растет число атак на цепочки поставок и атак с использованием программ-вымогателей

В последние годы атаки на цепочки поставок стали растущей проблемой в сфере кибербезопасности. Наиболее заметными являются атаки на SolarWinds, Log4j и Codecov. Атаки на цепочки поставок особенно привлекательны для киберпреступников, поскольку они предлагают несколько вознаграждений за одно нарушение.

По данным AppOmni, за последние 12 месяцев 31% организаций столкнулись с утечкой данных программного обеспечения как услуги, что на 5% больше, чем в предыдущем году. Этот всплеск может быть связан с недостаточной видимостью растущего числа развернутых приложений. По данным Onymos, среднестатистическое предприятие теперь использует более 130 приложений SaaS по сравнению с 80 в 2020 году.

В прошлом году British Airways, BBC и Boots получили ультиматум после того, как подверглись атаке на цепочку поставок со стороны группы вымогателей Clop. Clop воспользовалась уязвимостью SQL-инъекции в популярном бизнес-ПО MOVEit и получила доступ к его серверам, чтобы украсть бизнес-данные.

Атаки с использованием программ-вымогателей также растут. Microsoft сообщила о 2,75-кратном увеличении попыток использования программ-вымогателей в этом году, а во втором квартале этого года было зафиксировано самое большое количество активных групп программ-вымогателей. Действительно, искусственный интеллект может снизить барьер для входа в организацию таких атак, расширяя круг лиц, которые могут это сделать.

В 2023 году мировые выплаты за программы-вымогатели впервые превысили 1 миллиард долларов. «Охота на крупную дичь», когда группы преследуют крупные организации и требуют выкуп в размере более 1 миллиона долларов, становится все более распространенной, и пострадавшие организации часто испытывают искушение заплатить.