Нова група здирників під назвою “Termite” взяла на себе відповідальність за злам IT-компанії Blue Yonder, що призвело до збоїв у роботі Starbucks та мереж супермаркетів минулого місяця.
У п’ятницю на сайті Termite в даркнеті Blue Yonder була зазначена серед семи компаній, які група нещодавно зламала. Крім того, група стверджує, що викрала конфіденційні дані Blue Yonder, які дозволяють їм націлюватися на клієнтів компанії.
“Наша команда отримала 680 ГБ даних, включаючи дампи баз даних, списки електронних адрес для майбутніх атак (понад 16 000), документи (понад 200 000), звіти, страхові документи,” — написала група. Також Termite, яка з’явилася приблизно місяць тому, натякнула, що планує опублікувати частину викраденої інформації.
Чому це важливо?
Злам компанії Blue Yonder, розташованої в Арізоні, викликав серйозне занепокоєння, оскільки вона надає програмне забезпечення для управління ланцюгами постачання, планування роздрібної торгівлі, управління запасами складів тощо. Загалом Blue Yonder підтримує понад 3000 компаній і організацій, зокрема 7-Eleven, Safeway (Albertsons), DHL, Walgreens та Anheuser-Busch.
Blue Yonder поки що не відповіла на запити про коментарі. Але у неділю компанія заявила, що все ще відновлюється після атаки, яка вперше спричинила збої 21 листопада. “Ми досягли значного прогресу, кілька наших постраждалих клієнтів уже відновили роботу, і ми активно працюємо з іншими, щоб повернути їх до нормальної діяльності,” — зазначила компанія.
Хто така група Termite?
Згідно з даними команди з кібербезпеки Broadcom, Termite націлюється на різні галузі, включаючи державні установи, постачальників автомобільної продукції та освітні заклади.
“Вони використовують модифіковану версію сумнозвісного програмного забезпечення-здирника Babuk. Після виконання програми на комп’ютері файли шифруються з додаванням розширення .termite. Також залишають записку про викуп (How To Restore Your Files.txt),” — додали в Broadcom. Група, ймовірно, отримує доступ до компаній через фішингові електронні листи, купівлю викрадених паролів у інших хакерів та використання відомих вразливостей програмного забезпечення.
“Відсутність дешифратора у Termite робить їх особливо небезпечними, оскільки вони здатні завдавати довготривалої шкоди своїм цілям,” — зазначив постачальник кібербезпеки Halcyon.
Оновлення від Blue Yonder
У заяві представник Blue Yonder повідомив:
“Після нещодавньої атаки програмного забезпечення-здирника ми співпрацювали із зовнішніми фахівцями з кібербезпеки, щоб посилити наші захисні та аналітичні протоколи. Ми сповістили клієнтів, які зазнали збоїв, і працюємо з ними під час процесу відновлення.”
Компанія також додала:
“Ми знаємо про те, що несанкціонована третя сторона заявляє про крадіжку певної інформації з наших систем. Ми наполегливо співпрацюємо із зовнішніми фахівцями, щоб розібратися в цих претензіях. Розслідування триває.”
