HackerNews 编译,转载请注明出处:
作为供应链管理领域的巨头,Blue Yonder在上个月遭遇勒索软件攻击,引发了零售行业的广泛关注。近日,圣诞节前夕,一家勒索软件团伙声称从Blue Yonder及数十家公司窃取了数据,并威胁采取进一步行动。这些数据被盗据称与文件共享软件供应商Cleo的零日漏洞有关。
据悉,该团伙通过Cleo软件的漏洞入侵了包括Blue Yonder在内的多家公司,并对Blue Yonder发出多次威胁。然而,Blue Yonder方面表示,没有理由相信这些指控与上月的网络攻击有关。11月的攻击曾导致Starbucks、BIC及多家大型超市品牌的业务受到干扰。
Blue Yonder的一位发言人向媒体确认,公司确实使用Cleo进行部分文件传输,并已对相关漏洞进行补丁修复。目前,Blue Yonder正在评估此事可能对公司造成的潜在影响,并将在掌握更多信息后通知客户。发言人强调:“我们没有理由认为Cleo漏洞与我们在11月经历的网络安全事件有关。”
关于两起事件之间的关联性以及是否收到赎金要求,Blue Yonder拒绝进一步置评。据悉,一家新兴的勒索软件组织Termite宣称对11月的攻击负责。这次攻击严重影响了Starbucks的后台排班管理流程,以及其他客户系统,包括英国主要超市品牌和美国的制造商BIC,其生产活动一度受到干扰。尽管客户系统几乎已经全部恢复,但Termite团伙声称窃取了680 GB的数据,包括电子邮件、保险文件和公司机密信息。
Blue Yonder于2021年被松下以约85亿美元收购,目前为全球76个国家的超过3000家大型企业提供履约、交付和退货管理系统。
在Blue Yonder遭遇11月攻击两周后,文件传输软件供应商Cleo警告客户,其三款热门产品存在漏洞,被黑客利用。Clop勒索软件团伙随后宣称对该漏洞的利用负责,并将Cleo列为其受害者名单上的又一家文件传输软件公司。
Clop公开声称通过Cleo软件窃取了66家机构的信息,其中Blue Yonder是唯一一家被完全点名的公司,其余受害组织仅显示部分名称。Clop利用Cleo漏洞的行动是继其针对MOVEit、GoAnywhere和Accellion的全球数据窃取活动之后的最新攻击。这些攻击的核心策略并非破坏组织的设备或系统,而是专注于窃取文件传输软件中的数据,并通过勒索赎金变现。
Clop的近期行动影响范围广泛,特别是针对MOVEit的攻击波及了美国多个联邦部门、地方政府以及多家财富500强企业。据网络安全公司Emsisoft估计,MOVEit漏洞的攻击影响了2773家机构,导致约9600万人的信息被曝光和盗取。通过MOVEit行动,Clop从赎金中获利预计在7500万到1亿美元之间。
消息来源:The Record, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
