La banda de ransomware Termite se atribuyó oficialmente la responsabilidad por la infracción de noviembre del proveedor de software como servicio (SaaS) Blue Yonder.
Blue Yonder (anteriormente JDA Software y que opera como una subsidiaria de Panasonic) es un proveedor global de software de cadena de suministro con sede en Arizona para minoristas, fabricantes y proveedores de logística.
Su lista de más de 3.000 clientes incluye otras empresas líderes como Microsoft, Renault, Bayer, Tesco, Lenovo, DHL, 3M, Ace Hardware, Procter & Gamble, Carlsberg, Dole, Wallgreens, Western Digital y 7-Eleven.
BleepingComputer había escuchado anteriormente que Termite estaba detrás del ataque de Blue Yonder, pero esto no pudo confirmarse de forma independiente.
Este incidente provocó una ola de interrupciones que afectaron a los clientes que utilizaban el software de la empresa, incluida la cadena de cafeterías estadounidense Starbucks y las cadenas de supermercados Morrisons y Sainsbury’s en el Reino Unido, debido a interrupciones que afectaron el entorno alojado de los servicios gestionados por Blue Yonder.
Starbucks dijo que era obligado a pagar a los baristas manualmente después de que el ataque de ransomware afectara al software de seguimiento de turnos en más de 10.000 tiendas. El fabricante francés de bolígrafos BIC también fue afectado por retrasos en la entregamientras que Morrisons reveló que el incidente había afectado los sistemas de gestión de su almacén de alimentos frescos.
Según una actualización agregada este fin de semana al sitio web de la compañía. página oficial de seguimiento de incidentes de seguridadDesde entonces, Blue Yonder ha vuelto a poner en línea a algunos de los clientes afectados y ahora está trabajando con expertos externos en ciberseguridad para ayudar a otros a regresar a sus operaciones comerciales normales.
Una semana antes, Blue Yonder dijo que su equipo estaba “trabajando las 24 horas del día para responder a este incidente y continuaba progresando”.
Un portavoz de Blue Yonder no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer lo contactó hoy.
Aunque la compañía aún no ha revelado cuántos de sus clientes se vieron afectados y si los atacantes robaron algún dato de sus sistemas comprometidos, la banda de ransomware Termite se atribuyó hoy la responsabilidad del ataque y afirmó haber robado 680 GB de archivos.
“Nuestro equipo obtuvo 680 GB de datos, como archivos de bases de datos, listas de correo para futuros ataques (más de 16.000), documentos (más de 200.000), informes, documentos de seguros”, afirman los actores maliciosos en su sitio de filtración.
Termite es una operación de ransomware de reciente aparición que surgió a mediados de octubre, según empresa de inteligencia de amenazas Cyjax. Desde entonces, ha incluido siete víctimas en su portal de la web oscura de varios sectores industriales y de todo el mundo, incluido Blue Yonder.
Al igual que otras bandas de ransomware, este grupo de delitos cibernéticos está involucrado en robo de datos, extorsión y ataques de cifrado.
Según una empresa de ciberseguridad Microtendenciautilizan una versión del cifrador Babuk filtrada en septiembre de 2021, que incluirá una nota de rescate sobre cómo restaurar sus archivos .txt en los sistemas cifrados de las víctimas.
Trend Micro también dicho que el cifrador de ransomware Termite probablemente aún esté en desarrollo, ya que finalizará prematuramente debido a una falla en la ejecución del código.