11月21日松下电器旗下的SaaS软件服务供应商Blue Yonder(原JDA Software)传出遭到勒索软件攻击,导致客户运营受到波及的情况,有黑客组织表明是他们所为。
这起安全事故相当引人瞩目,原因在于Blue Yonder提供各种供应链与商业解决方案,涵盖供应链管理、退货管理、人力资源管理、零售业目录管理、仓储管理等领域,而且该公司客户有不少是知名企业。时隔不到一周,已有星巴克、英国连锁超市Sainsbury与Morrisons证实受到波及,运营部分流程被迫改以手动处理应对。
根据安全新闻网站Bleeping Computer的报道,勒索软件黑客组织Termite声称这起事故是他们所为,并窃走了680 GB内部数据,其中包含电子邮件清单1.6万笔,以及超过20万份保险报告文件。但对于黑客的说法,Blue Yonder并未出面进一步发布公开说明。
值得留意的是,Termite也是近期出现的新兴勒索软件,最早是安全企业Cyjax于11月下旬披露,当时研究人员指出,这些黑客宣称已对全球5家企业组织进行攻击,涵盖汽车零件供应商、水处理公司、石油公司、教育组织、非政府组织,其中一个受害组织证实于10月17日遭到攻击,导致IT系统运行中断,研究人员不排除是该组织犯案所致。
