[English]Letzte Woche ging mir die Information zu, dass Blue Yonder Opfer eines Ransomware-Angriffs geworden ist. Da das Unternehmen wohl auch in Deutschland seine Dienste anbietet, greife ich den Fall hier im Blog auf. Kunden des Unternehmens sollten sich darauf einstellen, Ziel weiterer Angriffe zu werden.
Wer ist Blue Yonder?
Die Blue Yonder Group, Inc. ist ein US-Softwarehersteller für den Bereich Supply-Chain-Management (SCM), Demand-Chain-Management und Enterprise-Resource-Planning (ERP). Seinen Sitz hat das Unternehmen in Scottsdale (Arizona). Auf seiner Webseite sieht sich der Anbieter als weltweit führende digitale Fulfillment-Plattform und End-to-End-Supply-Chain-Management-Lösungen. Alnatura gehört beispielsweise zu den Kunden, die möglicherweise deren Category-Management-Lösung verwenden. Auch DHL und bonprix werden als Kunden geführt, genau wie Coca-Cola, oder Philip Morris.
Termite Ransomware-Infektion
Zum 6. Dezember 2024 ist mir über Hacmanac nachfolgender Tweet zu einem Cybervorfall bei Blue Yonder zugegangen. Die Ransomware-Gruppe Termite übernimmt die Verantwortung für den Angriff auf Blue Yonder.
Der am 21. November 2024 ausgelöste Ransomware-Angriff auf den Anbieter von Lieferkettenlösungen, das Unternehmen Blue Yonder, brachte den Betrieb mehrerer großer Unternehmenskunden, darunter Starbucks, BIC und Morrisons, zum Erliegen. Der Angriff betraf wichtige Systeme zur Steuerung der Lieferketten kurz vor Thanksgiving in den USA.
Hackmanac schreibt, dass es bei Starbucks zu Unterbrechungen im System für die Personaleinsatzplanung kam, während die Gehaltsabrechnung aufrechterhalten werden konnte. Feuerzeug- und Kugelschreiberhersteller BIC meldete begrenzte Verzögerungen beim Versand, während Morrisons mit Problemen bei der Lagerverwaltung für frische Lebensmittel zu kämpfen hatte und auf Backup-Systeme zurückgreifen musste, um die Auswirkungen abzumildern.
Die Termite Ransomware-Gruppe gibt an, 680 GByte an Daten exfiltriert zu haben. Darunter sollen sich auch Datenbanken, sowie E-Mail-Listen (über 16.000 Einträge), verschiedene Dokumente (über 200.000), Berichte und Versicherungsunterlagen befinden. Die Ransomware-Gruppe plant wohl, die erbeuteten E-Mail-Listen für zukünftige Angriffe verwenden zu wollen. Kunden, die mit Blue Yonder per E-Mail in Kontakt standen, sollten sich also darauf einstellen, in den Fokus der Termite-Ransomware-Gruppe zu geraten.
Kommt der Hack erst noch?
Nov.2025 ist ja noch ein weilchen hin
😀
Die Zukunft wurde gehackt. 😬😂
jetzt haben die Finsterlinge sogar einen Delorean
Ach manno, hab doch nur geübt, ob ich das Datum von nächstes Jahr schon schreiben kann und ob das auffällt. Beides Mal lautet die Antwort nicht 42, sondern ja.
Als DHL Supply Chain Mitarbeiter kann ich nur sagen, dass JDA bei uns ohne Probleme funktioniert und im Internen DHL Netz abgekoppelt von irgendwelchen Cloud Systemen arbeitet sowie durch die DHL IT aus Bonn administriert wird.