تحقق شركة Blue Yonder في مزاعم سرقة البيانات بعد أن حصلت عصابة برامج الفدية على الفضل في الهجوم السيبراني

قالت شركة Blue Yonder، عملاق برمجيات سلسلة التوريد، إنها تحقق في مزاعم سرقة البيانات بعد أن هددت عصابة برامج الفدية بنشر مجموعات من البيانات المسروقة من الشركة.

تعرضت شركة Blue Yonder، ومقرها أريزونا، والتي توفر برامج إدارة سلسلة التوريد لآلاف المؤسسات بما في ذلك DHL وStarbucks وWalgreens، لهجوم إلكتروني في 21 نوفمبر. وقالت الشركة في ذلك الوقت إنه كان “حادث فدية” لكنها لم تذكر. الذي كان وراء الهجوم.

وأعلنت مجموعة برامج الفدية “Termite” يوم الجمعة مسؤوليتها عن الهجوم على موقع تسريب الويب المظلم الخاص بها. وفي منشور اطلعت عليه TechCrunch، تدعي العصابة أنها سرقت 680 غيغابايت من البيانات من Blue Yonder، بما في ذلك المستندات والتقارير ووثائق التأمين وقوائم البريد الإلكتروني، والتي تقول Termite إنها تعتزم استخدامها “للهجمات المستقبلية”.

وفي بيان تم تقديمه لموقع TechCrunch، قالت المتحدثة باسم Blue Yonder، مارينا رينيكي، إن الشركة “على علم بمن أعلن المسؤولية”.

وقال رينيكي: “نحن ندرك أن طرفًا ثالثًا غير مصرح به يدعي أنه أخذ معلومات معينة من أنظمتنا”. “نحن نعمل بجد مع خبراء الأمن السيبراني الخارجيين لمعالجة هذه الادعاءات. ولا يزال التحقيق مستمرا.”

ظهرت عصابة Termite Ransomware لأول مرة في وقت سابق من هذا العام. ويعتقد خبراء أمنيون أن المجموعة هي إعادة صياغة لمجموعة برامج الفدية بابوك سيئة السمعة المرتبطة بروسيا، والتي نفذت أكثر من 65 هجومًا وحصلت على 13 مليون دولار من دفعات الفدية، وفقًا لوزارة العدل الأمريكية.

شركة استخبارات التهديد Cyble ذُكر أوجه التشابه بين سلالات برامج الفدية Termite وBabuk والباحثين الأمنيين في Broadcom لاحظ المجموعة تستخدم نسخة معدلة من برنامج الفدية بابوك.

على موقع تسريب الويب المظلم الخاص بها، حيث تدرج العصابة ستة ضحايا آخرين، تهدد Termite بنشر البيانات التي يُزعم أنها سُرقت من Blue Yonder “قريبًا”. من غير المعروف ما إذا كانت قد طلبت فدية من الشركة، ورفضت Blue Yonder الإفصاح عندما سألتها TechCrunch.

ورفضت شركة Blue Yonder أيضًا تحديد حجم البيانات المسروقة وأنواعها، لكنها لم تشكك في ادعاءات شركة Termite عندما سئلت.

في تحديث لها صفحة حوادث الأمن السيبراني وقالت Blue Yonder يوم الجمعة إنها “أخطرت العملاء الذين تأثروا بالاضطرابات التشغيلية وعملت معهم طوال عملية الاستعادة”.

لا يزال من غير المعروف عدد عملاء Blue Yonder الذين يزيد عددهم عن 3000 عميل والذين تأثروا بالحادث. وأكدت سلاسل المتاجر الكبرى في المملكة المتحدة Morrisons وSainsbury's سابقًا لـ TechCrunch أنها تأثرت، وقالت شركة القهوة الأمريكية العملاقة ستاربكس إن هجوم برامج الفدية أجبر المديرين على حساب رواتب الموظفين يدويًا.