Der Supply-Chain-Software-Riese Blue Yonder untersucht nach eigenen Angaben Vorwürfe wegen Datendiebstahls, nachdem eine Ransomware-Bande damit gedroht hatte, dem Unternehmen gestohlene Datenbestände zu veröffentlichen.
Blue Yonder mit Sitz in Arizona, das Lieferkettenmanagement-Software für Tausende von Organisationen wie DHL, Starbucks und Walgreens bereitstellt, wurde am 21. November von einem Cyberangriff getroffen. Das Unternehmen sagte damals, dass es sich um einen „Ransomware-Vorfall“ handele, sagte dies aber nicht wer hinter dem Angriff steckte.
Am Freitag bekannte sich die Ransomware-Gruppe „Termite“ zu dem Angriff auf ihre Dark-Web-Leak-Site. In einem von Tech eingesehenen Beitrag behauptet die Bande, 680 Gigabyte an Daten von Blue Yonder gestohlen zu haben, darunter Dokumente, Berichte, Versicherungsdokumente und E-Mail-Listen, die Termite nach eigenen Angaben „für zukünftige Angriffe“ verwenden will.
In einer gegenüber Tech abgegebenen Erklärung sagte Marina Renneke, Sprecherin von Blue Yonder, dass das Unternehmen „sich darüber im Klaren sei, wer die Verantwortung übernommen hat“.
„Uns ist bekannt, dass ein unbefugter Dritter behauptet, bestimmte Informationen aus unseren Systemen entnommen zu haben“, sagte Renneke. „Wir arbeiten fleißig mit externen Cybersicherheitsexperten zusammen, um diesen Behauptungen entgegenzuwirken. Die Ermittlungen dauern noch an.“
Die Termite-Ransomware-Bande tauchte erstmals Anfang des Jahres auf. Sicherheitsexperten glauben, dass es sich bei der Gruppe um eine Umbenennung der berüchtigten mit Russland verbundenen Babuk-Ransomware-Gruppe handelt, die nach Angaben des US-Justizministeriums mehr als 65 Angriffe durchgeführt und Lösegeldzahlungen in Höhe von 13 Millionen US-Dollar erhalten hat.
Das Threat-Intelligence-Unternehmen Cyble notiert Ähnlichkeiten zwischen den Ransomware-Stämmen Termite und Babuk und Sicherheitsforscher bei Broadcom beobachtet Die Gruppe verwendet eine modifizierte Version der Babuk-Ransomware.
Auf seiner Dark-Web-Leak-Seite, auf der die Bande sechs weitere Opfer auflistet, droht Termite damit, „bald“ angeblich von Blue Yonder gestohlene Daten zu veröffentlichen. Es ist nicht bekannt, ob das Unternehmen eine Lösegeldzahlung verlangt hat, und Blue Yonder wollte auf Anfrage von Tech keine Angaben dazu machen.
Blue Yonder lehnte es ebenfalls ab, zu sagen, wie viele und welche Arten von Daten gestohlen wurden, bestritt jedoch auf Nachfrage nicht die Behauptungen von Termite.
In einem Update zu seiner Seite zu Cybersicherheitsvorfällen Am Freitag sagte Blue Yonder, es habe „Kunden benachrichtigt, die von Betriebsstörungen betroffen waren, und während des gesamten Wiederherstellungsprozesses mit ihnen zusammengearbeitet“.
Es ist immer noch nicht bekannt, wie viele der über 3.000 Kunden von Blue Yonder von dem Vorfall betroffen waren. Die britischen Supermarktketten Morrisons und Sainsbury’s bestätigten zuvor gegenüber Tech, dass sie betroffen waren, und der US-Kaffeeriese Starbucks sagte, der Ransomware-Angriff habe Manager gezwungen, die Gehälter der Mitarbeiter manuell zu berechnen.