A Starbucks is megérezte ezt a kibertámadást
Ismét bebizonyosodott, hogy egy informatikai szolgáltatót érő támadás globális szinten is komoly hatással lehet a vállalatok működésére.A Blue Yonder informatikai vállalat rendszereit november 21-én egy jelentős kiberbiztonsági incidens érte, aminek következtében menedzselt szolgáltatások váltak elérhetetlenné az ügyfelei számára. Az arizonai cég 76 országban van jelen, és több mint háromszer (kereskedelmi, ipari, vendéglátóipari, logisztikai stb.) vállalat számára biztosít különböző IT-szolgáltatásokat különösen az ellátásilánc-menedzsment területén.
A kibertámadásról jelenleg annyit lehet tudni, hogy egy ransomware típusú incidensről van szó, aminek a detektálását követően a Blue Yonder azonnal életbe léptette az incidensreagálási folyamatait, és megkezdte a helyreállítását. Ez azonban hosszabb időbe telt, oly annyira, hogy még most sem lehet tudni, hogy pontosan mikorra sikerül minden érintett rendszert ismét üzemképes állapotba hozni.
A Blue Yonder egyelőre nem közölte, hogy mely zsarolóvírus okozta a problémákat, illetve, hogy mely kiberbandának sikerült behatolnia az infrastruktúrájába. A vállalat mindössze arról tájékoztatott, hogy egy külső biztonsági céggel működik együtt a helyreállítás és az incidens kivizsgálása kapcsán.
Mire fel ez a nagy hírverés?
A Blue Yonder esete akkor kapott nagy visszhangot a nemzetközi sajtóban, amikor kiderült, hogy a kibertámadás közvetve olyan vállalatok működésében is okozott kisebb nagyobb fennakadásokat, mint amilyen például a Starbucks. Ez utóbbi vállalat az incidenssel összefüggésben jelezte, hogy a történtek miatt nem tudott automatizált módszerekkel minden esetben fizetést adni egyes alkalmazottai számára (a bérek manuális úton történő utalása azóta megtörtént), illetve a munkavállalók beosztásának megtervezése is nehézségekbe ütközött.
Eközben a két legnagyobb brit élelmiszer áruházlánc, a Morrisons és a Sainsbury's kapcsán is kiderült, hogy érintettek az incidens által. Az előbbi vállalat elismerte, hogy a Blue Yonder által fejlesztett raktárkezelő rendszerére is hatással voltak a történtek. Ennek következtében egyes beszállítások késve érkeztek meg, ami egyes termékek elérhetőségében is megmutatkozott az áruházakban.
A CNN a Blue Yonder incidense kapcsán rávilágított, hogy a vállalat ügyfelei között megtalálható még egyebek mellett a Ford és a Procter&Gamble is, de ez utóbbi cégek egyelőre nem számoltak be nagyobb fennakadásokról. Ugyanakkor ez az incidens is rávilágított arra, hogy a menedzselt szolgáltatásokat biztosító cégeknek nagyon komoly erőfeszítéseket kell tenniük annak érdekében, hogy a rendszereik biztonságát és rendelkezésre állását folyamatosan magas szinten biztosítsák.
-
A PAN-OS-hez egy újabb hibajavítás érkezett.
-
Az Adobe egy soron kívüli hibajavítást adott ki a Adobe ColdFusion alkalmazáshoz.
-
A Xen egy közepes veszélyességű sérülékenységtől vált meg.
-
A GitHub CLI egy biztonsági javítást kapott.
-
Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.
-
Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.