Британская сеть супермаркетов стала одним из нескольких известных клиентов, пострадавших от атаки с целью вымогательства на поставщика программного обеспечения для управления цепочками поставок.
Работник сканирует продукцию в супермаркете Morrisons в 2017 году. Сеть супермаркетов пострадала от кибератаки на Blue Yonder в ноябре 2024 года. Компания заявляет, что восстановила нормальную работу склада. Кристофер Ферлонг через Getty Images
Краткий обзор:
- Morrisons, британская сеть супермаркетов, восстановила нормальную работу после ноябрьской атаки с использованием вируса-вымогателя на Blue Yonder, которая нарушила логистику и управление запасами во многих розничных магазинах, супермаркетах и на предприятиях по всему миру.
- Morrisons, имеющая около 500 магазинов по всей Великобритании, заявила в прошлом месяце, что кибератака привела к сбою, который повлиял на ее систему управления складом свежих продуктов и овощей. Компания заявляет, что эти проблемы теперь устранены.
- Представитель подтвердил, что хакеры не получили доступа к ИТ-сети Morrisons, и никакие данные клиентов не были под угрозой. «Мы быстро восстановились после сбоя Blue Yonder, и наша резервная система работает хорошо», — сообщил представитель Morrisons по электронной почте.
Аналитика погружения:
Компания Blue Yonder из Аризоны подверглась атаке с целью получения выкупа 21 ноября, всего за несколько дней до празднования Дня благодарения в США.
Компания Blue Yonder, приобретенная Panasonic в 2021 году, предоставляет программное обеспечение для управления цепочками поставок, которое помогает компаниям прогнозировать продажи, управлять запасами в магазинах и автоматизировать дополнительную логистику.
Атака затронула среду управляемых сервисов компании. Компания сотрудничает с внешними экспертами-криминалистами для расследования последствий и заявила, что приняла меры по укреплению своей сетевой среды.
Новая группа угроз под названием Termite ransomware взяла на себя ответственность за атаку в сообщении на сайте утечки в даркнете, сообщили исследователи Arctic Wolf изданию Cybersecurity Dive. Группа, которая только что запустила сайт утечки в октябре, утверждает, что у нее есть 680 ГБ данных Blue Yonder.
Исследователи из Broadcom говорят, что Termite, по-видимому, использует модифицированную версию Babuk ransomware и ранее заявляла о жертвах в Канаде, Франции, Германии и США, среди прочих.
Blue Yonder заявила в воскресенье, что добивается полного восстановления и активно работает с клиентами, чтобы помочь им восстановить нормальную работу.
Starbucks, еще один крупный клиент Blue Yonder, заявил, что атака повлияла на платформу планирования, которую бариста используют для учета отработанных часов, но в остальном обслуживание было нормальным.
Международная сеть кофеен работала над тем, чтобы работникам не задерживали зарплату. С прошлой недели не поступало никакой информации о ходе реставрационных работ.