Le gang de ransomwares Termite a officiellement revendiqué la responsabilité de la violation de novembre du fournisseur de logiciels en tant que service (SaaS) Blue Yonder.
Blue Yonder (anciennement JDA Software et filiale de Panasonic) est un fournisseur mondial de logiciels de chaîne d’approvisionnement basé en Arizona pour les détaillants, les fabricants et les prestataires logistiques.
Sa liste de plus de 3 000 clients comprend d’autres sociétés de premier plan telles que Microsoft, Renault, Bayer, Tesco, Lenovo, DHL, 3M, Ace Hardware, Procter & Gamble, Carlsberg, Dole, Wallgreens, Western Digital et 7-Eleven.
Breachtrace avait déjà entendu dire que Termite était derrière l’attaque de Blue Là-bas, mais cela n’a pas pu être confirmé de manière indépendante.
Cet incident a entraîné une vague de pannes affectant les clients utilisant les logiciels de la société, notamment la chaîne de cafés américaine Starbucks et les chaînes de supermarchés Morrisons et Sainsbury’s au Royaume-Uni, en raison de perturbations affectant l’environnement hébergé des services gérés de Blue Yonder.
Starbucks a déclaré qu’il avait été obligé de payer les baristas manuellement après que l’attaque de ransomware ait affecté le logiciel de suivi des horaires de travail dans plus de 10 000 magasins. Le fabricant français de stylos BIC a également été touché par des retards d’expédition, tandis que Morrisons a révélé que l’incident avait eu un impact sur ses systèmes de gestion d’entrepôt pour les aliments frais.
Selon une mise à jour ajoutée ce week-end à la page officielle de suivi des incidents de sécurité de l’entreprise, Blue Yonder a depuis remis en ligne certains des clients touchés et travaille maintenant avec des experts externes en cybersécurité pour aider les autres à reprendre leurs activités normales.
Une semaine plus tôt, Blue Yonder a déclaré que son équipe « travaille sans relâche pour répondre à cet incident et continue de progresser. »
Un porte-parole de Blue Yonder n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
Alors que l’entreprise n’a pas encore révélé combien de ses clients ont été touchés et si les attaquants avaient volé des données de ses systèmes compromis, le gang de ransomwares Termite a maintenant revendiqué l’attaque aujourd’hui, affirmant qu’ils avaient volé 680 Go de fichiers.
»Notre équipe a obtenu 680 Go de données telles que des listes de courrier électronique DB dumps pour de futures attaques (plus de 16 000) Documents (plus de 200 000) Rapports Documents d’assurance », affirment les acteurs de la menace sur leur site de fuite.
Termite est une opération de ransomware nouvellement apparue qui a fait surface à la mi-octobre, selon la société de renseignement sur les menaces Cyjax. Il a depuis répertorié sept victimes sur son portail Web sombre provenant de divers secteurs de l’industrie et du monde entier, y compris Blue Yonder.
Comme d’autres gangs de ransomwares, ce groupe de cybercriminalité est impliqué dans le vol de données, l’extorsion et les attaques de cryptage.
Selon la société de cybersécurité Trend Micro, ils utilisent une version du cryptographe Babuk divulguée en septembre 2021, qui indiquera Comment restaurer Vos fichiers.demande de rançon txt sur les systèmes cryptés des victimes.
Trend Micro a également déclaré que le chiffreur de ransomware Termites est toujours probablement un travail en cours, étant donné qu’il se terminera prématurément en raison d’un défaut d’exécution de code.