Immagine generata da intelligenza artificiale - Socialmedialife.it
Blue Yonder, nota azienda dell’Arizona specializzata in software per la gestione della supply chain, è al centro di un’indagine in seguito a un attacco informatico subito il 21 novembre scorso. Dopo aver definito l’evento come un “incidente ransomware“, la compagnia si trova ora a confrontarsi con le gravi accuse di furto di dati da parte del gruppo di hacker denominato “Termite”.
Dettagli sull’attacco informatico
L’attacco informatico ha colpito duramente Blue Yonder, che offre soluzioni di gestione della supply chain a migliaia di clienti, tra cui nomi noti come DHL, Starbucks e Walgreens. Il gruppo di hacker Termite ha rivendicato la responsabilità dell’attacco, minacciando di divulgare pubblicamente 680 gigabyte di dati sottratti dall’azienda. Tra le informazioni rubate ci sarebbero documenti riservati, rapporti, documentazione assicurativa e liste e-mail che il gruppo intenderebbe utilizzare per futuri attacchi. Questo episodio ha scosso l’industria, rilanciando l’allerta sulla sicurezza informatica.
Le risposte di Blue Yonder
Marina Renneke, portavoce di Blue Yonder, ha confermato che l’azienda è a conoscenza delle dichiarazioni del gruppo hacker, sottolineando come stia collaborando con esperti di sicurezza informatica esterni per affrontare la situazione. La compagnia ha fatto sapere che l’indagine sul furto di dati è ancora in corso e che sta prendendo molto sul serio queste accuse. Nel frattempo, molti clienti colpiti da disservizi operativi sono stati avvertiti, con Blue Yonder che si sta adoperando per ripristinare le normali funzionalità.
Chi sono i Termite e le loro origini
Il gruppo di ransomware Termite è emerso all’inizio di quest’anno e gli esperti di sicurezza sospettano che possa essere una riemersione del noto gruppo Babuk, legato alla Russia. Babuk ha eseguito più di 65 attacchi e ha accumulato 13 milioni di dollari in pagamenti di riscatto, secondo quanto riportato dal Dipartimento di Giustizia degli Stati Uniti. L’analisi di esperti di sicurezza ha evidenziato somiglianze tra le varianti di ransomware Babuk e quelle utilizzate da Termite. I ricercatori di Broadcom hanno anche osservato che il gruppo sembra utilizzare una versione modificata del ransomware Babuk.
Le conseguenze per i clienti di Blue Yonder
Tra le conseguenze immediate, si segnala l’impatto subito da alcuni dei clienti di Blue Yonder. Catene di supermercati nel Regno Unito come Morrisons e Sainsbury’s hanno confermato di essere stati colpiti dall’attacco, mentre Starbucks ha dovuto affrontare il compito di calcolare manualmente gli stipendi dei dipendenti a causa dei problemi causati dal ransomware. Questa situazione non solo ha effetti sull’operatività delle aziende coinvolte, ma anche sulla fiducia dei clienti in queste piattaforme di gestione della supply chain.
Blue Yonder ha finora rifiutato di rivelare la specificità dei dati rubati o se l’hacker avesse avanzato richieste di riscatto. La mancanza di chiarezza su questi aspetti alimenta ulteriormente le preoccupazioni riguardo alla sicurezza dei dati e alla protezione delle informazioni sensibili delle aziende clienti. Nel panorama della sicurezza informatica, questi eventi mettono in evidenza la necessità per le aziende di investire in misure di protezione più solide per salvaguardare i propri sistemi e i dati sensibili.
