Termite ランサムウェア集団は、11月に発生したSaaSプロバイダーBlue Yonderの不正侵入の責任を正式に主張した。
Blue Yonder(以前はJDA Softwareで、パナソニックの子会社として運営されていた)は、アリゾナ州を拠点とする、小売業者、製造業者、物流業者向けの世界的なサプライチェーンソフトウェアプロバイダーである。
同社の3,000以上の顧客リストには、マイクロソフト、ルノー、バイエル、テスコ、レノボ、DHL、3M、エースハードウェア、プロクター&ギャンブル、カールスバーグ、ドール、ウォールグリーン、ウェスタンデジタル、セブンイレブンなどの有名企業が含まれている。
以前、Blue Yonderへの攻撃の背後にはTermiteがいるとの情報があったが、独自に確認することはできなかった。
この事件は、ブルー・ヨンダーのマネージド・サービス・ホスティング環境に影響を与えた障害により、米国のコーヒーハウス・チェーンであるスターバックスや、英国のスーパーマーケット・チェーンであるモリソンズやセインズベリーズなど、同社のソフトウェアを使用している顧客に影響を与える障害が相次いだ。
スターバックスによると、ランサムウェア攻撃により1万店舗以上の勤務スケジュールを追跡するソフトウェアが影響を受け、バリスタへの支払いは手作業を余儀なくさ れたという。フランスの筆記具メーカーBICも出荷の遅れに見舞われ、モリソンズは生鮮食品の倉庫管理システムに影響が出たことを明らかにした。
週末に同社の公式セキュリティ・インシデント追跡ページに追加されたアップデートによると、ブルー・ヨンダーはその後、影響を受けた顧客の一部をオンラインに戻し、他の顧客が通常業務に戻れるよう外部のサイバーセキュリティ専門家と協力している。
その1週間前、ブルー・ヨンダーは、同社のチームは “このインシデントに対応するために24時間体制で取り組んでおり、前進を続けている “と述べた。
ブルー・ヨンダーの広報担当者は、本日早朝に連絡を取ったが、すぐにコメントは得られなかった。
同社は何人の顧客が影響を受けたのか、また攻撃者が侵害されたシステムからデータを盗んだのかどうかについてはまだ明らかにしていないが、Termiteランサムウェアの一団は本日、680GBのファイルを盗んだと攻撃を主張している。
“我々のチームは、DBダンプのような680gbのデータを得た 将来の攻撃のための電子メールリスト(16000以上) ドキュメント(200000以上) レポート 保険文書 “と、脅威行為者は彼らのリークサイトで主張している。
脅威インテリジェンス企業Cyjaxによると、Termiteは10月中旬に出現したばかりのランサムウェアである。それ以来、ダークウェブのポータルサイトに、Blue Yonderを含む世界中のさまざまな業界から7人の被害者をリストアップしている。
他のランサムウェア・ギャングと同様、このサイバー犯罪グループはデータ窃盗、恐喝、暗号化攻撃に関与している。
サイバーセキュリティ企業Trend Microによると、彼らは2021年9月に流出したBabuk encryptorのバージョンを使用しており、被害者の暗号化されたシステムにHow To Restore Your Files.txtという身代金メモを落とすという。
トレンドマイクロ社はまた、Termiteのランサムウェア暗号化プログラムは、コード実行の欠陥のために早期に終了することから、まだ進行中である可能性が高いと述べている。
Comments