A gigante de software da cadeia de suprimentos Blue Yonder diz que está investigando alegações de roubo de dados depois que uma gangue de ransomware ameaçou liberar grandes quantidades de dados roubados da empresa.
A Blue Yonder, com sede no Arizona, que fornece software de gerenciamento da cadeia de suprimentos para milhares de organizações, incluindo DHL, Starbucks e Walgreens, foi atingida por um ataque cibernético em 21 de novembro. A empresa disse na época que foi um “incidente de ransomware”, mas não disse quem estava por trás do ataque.
Na sexta-feira, o grupo de ransomware “Termite” assumiu a responsabilidade pelo ataque ao seu site de vazamento na dark web. Em postagem vista pelo TechCrunch, a gangue afirma ter roubado 680 gigabytes de dados do Blue Yonder, incluindo documentos, relatórios, documentos de seguros e listas de e-mail, que o Termite afirma pretender usar “para ataques futuros”.
Em comunicado ao TechCrunch, a porta-voz da Blue Yonder, Marina Renneke, disse que a empresa estava “ciente de quem assumiu a responsabilidade”.
“Estamos cientes de que um terceiro não autorizado afirma ter obtido certas informações dos nossos sistemas”, disse Renneke. “Estamos trabalhando diligentemente com especialistas terceirizados em segurança cibernética para resolver essas reivindicações. “A investigação está em andamento.”
A gangue de ransomware Termite surgiu pela primeira vez no início deste ano. Especialistas em segurança acreditam que o grupo é uma reformulação do notório grupo de ransomware Babuk, ligado à Rússia, que realizou mais de 65 ataques e recebeu US$ 13 milhões em pagamentos de resgate. de acordo com o Departamento de Justiça dos EUA..
Empresa de inteligência de ameaças Cyble observado semelhanças entre as cepas de ransomware Cupim e Babuk e pesquisadores de segurança da Broadcom observado O grupo usa uma versão modificada do ransomware Babuk.
Em seu site de vazamento na dark web, onde a gangue lista outras seis vítimas, o Termite ameaça publicar dados supostamente roubados do Blue Yonder “em breve”. Não se sabe se ele exigiu o pagamento de resgate da empresa, e Blue Yonder se recusou a dizer quando questionado pelo TechCrunch.
A Blue Yonder também se recusou a dizer quanto e quais tipos de dados foram roubados, mas não contestou as afirmações feitas pela Termite quando questionada.
Em uma atualização de seu página de incidente de segurança cibernética Na sexta-feira, a Blue Yonder disse que “notificou os clientes que foram afetados por interrupções operacionais e trabalhou com eles durante todo o processo de restauração”.
Ainda não se sabe quantos dos mais de 3.000 clientes da Blue Yonder foram afetados pelo incidente. As cadeias de supermercados britânicas Morrisons e Sainsbury’s confirmaram anteriormente ao TechCrunch que foram afetadas, e a gigante americana do café Starbucks disse que o ataque de ransomware forçou os gerentes a calcular manualmente os salários dos funcionários.
