Tiekimo grandinės programinės įrangos milžinė „Blue Yonder“ teigia, kad tiria kaltinimus dėl duomenų vagystės po to, kai išpirkos reikalaujančių programų gauja pagrasino paskelbti iš bendrovės pavogtus duomenis.
Arizonoje įsikūrusią „Blue Yonder“, tiekiančią tiekimo grandinės valdymo programinę įrangą tūkstančiams organizacijų, įskaitant DHL, „Starbucks“ ir „Walgreens“, lapkričio 21 d. patyrė kibernetinė ataka. Tuo metu bendrovė teigė, kad tai buvo „išpirkos reikalaujančios programos incidentas“, bet nesakė. kas buvo už atakos.
Penktadienį „Termite“ išpirkos reikalaujančių programų grupė prisiėmė atsakomybę už ataką savo tamsioje interneto svetainėje. „TechCrunch“ peržiūrėtame įraše gauja teigia pavogusi 680 gigabaitų duomenų iš „Blue Yonder“, įskaitant dokumentus, ataskaitas, draudimo dokumentus ir el. pašto sąrašus, kuriuos Termite teigia ketinanti panaudoti „būsimoms atakoms“.
„TechCrunch“ pateiktame pareiškime „Blue Yonder“ atstovė Marina Renneke teigė, kad bendrovė „žino, kas prisiėmė atsakomybę“.
„Mes žinome, kad neteisėta trečioji šalis teigia paėmusi tam tikrą informaciją iš mūsų sistemų“, – sakė Renneke. „Mes kruopščiai dirbame su išorės kibernetinio saugumo ekspertais, kad išspręstume šiuos skundus. Tyrimas tebevyksta“.
„Termitų“ išpirkos reikalaujančių programų gauja pirmą kartą pasirodė šių metų pradžioje. Pasak JAV teisingumo departamento, saugumo ekspertai mano, kad ši grupė yra pagarsėjusios su Rusija susijusios „Babuk“ išpirkos reikalaujančios grupės, kuri įvykdė daugiau nei 65 atakas ir gavo 13 mln.
Grėsmių žvalgybos bendrovė „Cyble“ pastebėjo panašumus tarp Termite ir Babuk išpirkos reikalaujančių programų padermių, o „Broadcom“ saugumo tyrėjai stebėjo grupę naudojant modifikuotą „Babuk“ išpirkos reikalaujančios programos versiją.
Savo tamsioje žiniatinklio informacijos nutekinimo svetainėje, kurioje gauja nurodo dar šešias aukas, Termitas grasina „greitai“ paskelbti duomenis, tariamai pavogtus iš „Blue Yonder“. Nežinoma, ar ji pareikalavo iš bendrovės sumokėti išpirką, o „TechCrunch“ paklaustas „Blue Yonder“ atsisakė tai pasakyti.
„Blue Yonder“ taip pat atsisakė pasakyti, kiek ir kokio tipo duomenų buvo pavogta, tačiau neginčijo Termite pateiktų teiginių, kai buvo paklausta.
Penktadienį atnaujintame kibernetinio saugumo incidentų puslapyje „Blue Yonder“ teigė, kad „pranešė klientams, kuriuos paveikė veiklos sutrikimai, ir bendradarbiavo su jais viso atkūrimo proceso metu“.
Vis dar nežinoma, kiek daugiau nei 3000 „Blue Yonder“ klientų paveikė incidentas. JK prekybos centrų tinklai „Morrisons“ ir „Sainsbury's“ anksčiau „TechCrunch“ patvirtino, kad jie buvo paveikti, o JAV kavos milžinė „Starbucks“ teigė, kad išpirkos reikalaujančios programinės įrangos ataka privertė vadovus rankiniu būdu apskaičiuoti darbuotojų atlyginimus.