A Blue Yonder, gigante do setor de software de gerenciamento de cadeia de suprimentos, está no meio de uma investigação sobre alegações de roubo de dados, posteriormente à reivindicação de um grupo de ransomware que ameaça publicar grandes volumes de informações supostamente obtidas da empresa. O ataque cibernético ocorreu no dia 21 de novembro e, em declarações iniciais, a empresa indicou que se tratava de um incidente de ransomware, sem indicar, entretanto, a autoria do ataque.
Com sede no Arizona, a Blue Yonder fornece soluções de gestão de cadeia de suprimentos para milhares de organizações em todo o mundo, incluindo grandes nomes como DHL, Starbucks e Walgreens. A magnitude da operação e a influência da empresa a tornam um alvo atraente para criminosos cibernéticos, tornando a segurança de suas informações críticas para seus clientes e para a continuidade de suas operações.
Na última sexta-feira, o grupo de ransomware denominado “Termite” assumiu a responsabilidade pelo ataque em seu site de vazamento na dark web. Em um post que foi observado pelo TechCrunch, a gangue declara ter roubado 680 gigabytes de dados da Blue Yonder, incluindo documentos, relatórios, informações de apólices de seguro e listas de e-mail. A Termite afirma que pretende utilizar essas informações “para futuros ataques”, levantando preocupações sobre a intenção criminosa deste grupo que já se destacou como uma nova ameaça no setor de segurança cibernética.
Marina Renneke, porta-voz da Blue Yonder, fez uma declaração ao TechCrunch, afirmando que a empresa está ciente de quem reivindicou a responsabilidade pelo ataque. “Estamos cientes de que um terceiro não autorizado afirma ter obtido certas informações de nossos sistemas”, disse Renneke. “Estamos trabalhando diligentemente com especialistas em cibersegurança externos para abordar essas alegações. A investigação continua em andamento”, enfatizou, destacando o compromisso da empresa em tratar o incidente com seriedade e responsabilidade.
O grupo de ransomware Termite é relativamente novo, tendo surgido no cenário de segurança cibernética apenas no início deste ano. Especialistas em segurança acreditam que o grupo pode ser uma rebranding da notória gangue Babuk, que estava vinculada à Rússia e foi responsável por mais de 65 ataques, resultando em pagamentos de resgate que totalizavam cerca de 13 milhões de dólares, conforme informado pelo Departamento de Justiça dos Estados Unidos. A empresa de inteligência de ameaças Cyble notou semelhanças entre as adaptações de ransomware das duas gangues, enquanto pesquisadores de segurança da Broadcom observaram o grupo utilizando uma versão modificada do ransomware Babuk, aumentando as preocupações sobre a evolução dos métodos e das táticas no cenário do crime cibernético.
No site de vazamento da dark web, onde a Termite lista outras seis vítimas, o grupo ameaça publicar dados que supostamente foram roubados da Blue Yonder “em breve”. A situação gera uma série de perguntas intrigantes sobre a natureza do ataque e a extensão das informações comprometidas. Até o momento, não é claro se um pedido de resgate foi feito à empresa, e a Blue Yonder optou por não comentar sobre essa questão quando questionada pelo TechCrunch.
Em um تحديث em sua página de incidentes de cibersegurança na mesma sexta-feira, a Blue Yonder informou que “notificou clientes que foram impactados por interrupções operacionais e tem trabalhado com eles durante todo o processo de restauração”. Essa ação demonstra uma tentativa positiva de manter a transparência e a comunicação com seus clientes em um momento crítico.
Atualmente, ainda não se sabe quantos dos mais de 3.000 clientes da Blue Yonder foram impactados pelo incidente. Cadeias de supermercados no Reino Unido, como Morrisons e Sainsbury’s, já confirmaram ter sido afetadas pelo ataque, ao passo que a gigante do café Starbucks declarou que o ataque de ransomware obrigou seus gerentes a calcular manualmente os salários dos funcionários, ressaltando o impacto significativo que esse ataque teve nas operações de seus parceiros comerciais.
À medida que a Blue Yonder avança na investigação e trabalha para recuperar a normalidade, a situação serve como um lembrete sombrio da vulnerabilidade das empresas em um mundo cada vez mais digital, onde ataques cibernéticos se tornam mais frequentes e sofisticados. O clima de insegurança cibernética contínua. Portanto, a necessidade de robustecer a segurança das informações se torna mais urgente do que nunca.