Blue Yonder 勒索攻击破坏百货商店供应链
2024-11-26 18:21:0 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

供应链管理公司 Blue Yonder 提醒称,一起勒索攻击对其服务造成重大破坏,导致位于英国的百货商店连锁服务中断。

Blue Yonder(此前名为 JDA Software)是索尼的子公司,年收入超过10亿美元,员工6000人。该公司向零售商、制造商和物流提供商提供AI驱动供应链解决方案,提供需求预测、库存优化和运输管理服务。

该公司3000名客户中不乏高级别组织机构如 DHL、雷诺、拜耳、莫里森、雀巢、3M、特易购、星巴克、ACE Hardware、宝洁、Sainsbury和7-11等。

勒索攻击破坏供应链

上周五,该公司提醒称,其管理服务托管环境因前一天即11月21日的勒索攻击而遭破坏。

该公司发布公告表示,“2024年11月21日,Blue Yonder 的管理服务托管环境遭到破坏,因勒索攻击事件引发。获悉此事件后,Blue Yonder 团队与外部网络安全企业通力协作,在恢复过程中获得进步。我们已执行了多种防御和取证协议。”

Blue Yonder 公司表示未在公共云环境中检测到可疑活动,目前仍然在处理多个恢复策略。该管理服务环境是指 Blue Yonder 以其客户名义运营的基础设施和系统,通常包括适用于供应链运营的 SaaS 平台和云托管解决方案。

这起事件直接对客户造成影响,正如英国百货店连锁莫里森的一名发言人向媒体证实的那样,他们使用了更为缓慢的备份流程。Sainsbury 向CNN表示已经启动应急预案。

该公司在上周六更新消息,通知客户称受影响服务的恢复仍在继续,但并未告知完全恢复的特定时间线。上周日发布的另外一起更新重申了这一情况,督促客户留意 Blue Yonder 网站接下来几天的客户更新页面。截止本文发布前,该公司尚未发布任何更新,因此该管理服务环境应仍受影响。

目前尚未有勒索团伙声称为此事负责。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com


推荐阅读

供应链攻击利用以太坊智能合约分发多平台恶意软件

LottieFile 供应链攻击使用户密币钱包易被盗

朝鲜APT被指利用IE 0day 发动供应链攻击

Python、npm和开源生态系统中的入口点可用于发动供应链攻击

ShadowLogic 技术利用AI模型图创建无代码后门,可引发供应链攻击

原文链接

https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247521595&idx=2&sn=d623964635e6b305b27e6eece72e58dc&chksm=ea94a451dde32d47fc6e5e6f843af2e5abcc3d8964bd744c4266b3294415285dc6fae5a33c08&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh