A Termite ransomware banda hivatalosan is vállalta a felelősséget a Blue Yonder software as a service (SaaS) szolgáltatót ért novemberi támadásért.
A Blue Yonder egy arizonai székhelyű, világméretű ellátásilánc-menedzsment cég kiskereskedelmi vállalatok, gyártók és logisztikai cégek számára (például Microsoft, Renault, Tesco, Lenovo, DHL, Procter & Gamble, Western Digital…).
Ez az incidens a vállalat szoftvereit használó ügyfeleknél okozott fennakadásokat. Az amerikai Starbucks kávéházláncnak a zsarolóvírus támadás miatt át kellett térnie az alkalmazottak fizetésének és beosztásának manuális kezelésére. A BIC francia toll manufaktúránál a szállításnál okozott késéseket. Az Egyesült Királyságban található Morrisons szupermarket lánc esetében pedig a támadás a friss élelmiszerek raktárkezelő programjait érintette.
Annak ellenére, hogy a Blue Yonder még nem hozta nyilvánosságra, hogy hány ügyfele érintett az incidensben, illetve azt sem, hogy a támadók elloptak-e bármilyen adatot az érintett rendszerekből, a Termite ransomware banda azt állítja, hogy 680 GB fájlt szereztek meg.
A Cyjax (kiberfenyegetettség elemzéssel foglalkozó cég) szerint a Termite egy új zsarolóvírus művelet, mely október közepén jelent meg. Más ransomware bandákhoz hasonlóan ők is részt vesznek adatlopásban, zsarolásban és titkosítási támadásokban. A Trend Micro kiberbiztonsági cég szerint a Babuk titkosító 2021 szeptemberében kiszivárgott verzióját használják, amely egy How To Restore Your Files[.]txt váltságdíj követelést jelenít meg az áldozatok titkosított rendszerein.
A Blue Yonder külső kiberbiztonsági szakértőkkel dolgozik együtt, annak érdekében, hogy segítse az ügyfeleit a helyreállítási folyamatokban. Az incidens kivizsgálása folyamatban van.
