{"id":306840,"date":"2024-12-09T16:50:08","date_gmt":"2024-12-09T15:50:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306840"},"modified":"2024-12-09T19:44:38","modified_gmt":"2024-12-09T18:44:38","slug":"blue-yonder-termite-ransomware-gruppe-reklamiert-hack-vom-nov-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/09\/blue-yonder-termite-ransomware-gruppe-reklamiert-hack-vom-nov-2025\/","title":{"rendered":"Blue Yonder: Termite Ransomware-Gruppe reklamiert Hack vom Nov. 2024"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Letzte Woche ging mir die Information zu, dass Blue Yonder Opfer eines Ransomware-Angriffs geworden ist. Da das Unternehmen wohl auch in Deutschland seine Dienste anbietet, greife ich den Fall hier im Blog auf. Kunden des Unternehmens sollten sich darauf einstellen, Ziel weiterer Angriffe zu werden.<\/p>\n

<\/p>\n

Wer ist Blue Yonder?<\/h2>\n

\"\"Die Blue Yonder Group, Inc. ist ein US-Softwarehersteller f\u00fcr den Bereich Supply-Chain-Management (SCM), Demand-Chain-Management und Enterprise-Resource-Planning (ERP). Seinen Sitz hat das Unternehmen in Scottsdale (Arizona). Auf seiner Webseite<\/a> sieht sich der Anbieter als weltweit f\u00fchrende digitale Fulfillment-Plattform und End-to-End-Supply-Chain-Management-L\u00f6sungen. Alnatura geh\u00f6rt beispielsweise zu den Kunden, die m\u00f6glicherweise deren Category-Management-L\u00f6sung verwenden. Auch DHL und bonprix werden als Kunden gef\u00fchrt, genau wie Coca-Cola, oder Philip Morris.<\/p>\n

Termite Ransomware-Infektion<\/h2>\n

Zum 6. Dezember 2024 ist mir \u00fcber Hacmanac nachfolgender Tweet<\/a> zu einem Cybervorfall bei Blue Yonder zugegangen. Die Ransomware-Gruppe Termite \u00fcbernimmt die Verantwortung f\u00fcr den Angriff auf Blue Yonder.<\/p>\n

\"Blue<\/a><\/p>\n

Der am 21. November 2024 ausgel\u00f6ste Ransomware-Angriff auf den Anbieter von Lieferkettenl\u00f6sungen, das Unternehmen\u00a0Blue Yonder, brachte den\u00a0Betrieb mehrerer\u00a0 gro\u00dfer Unternehmenskunden, darunter Starbucks, BIC und Morrisons, zum Erliegen. Der Angriff betraf wichtige Systeme zur Steuerung der Lieferketten kurz vor Thanksgiving in den USA.<\/p>\n

Hackmanac schreibt, dass es bei Starbucks zu Unterbrechungen im System f\u00fcr die Personaleinsatzplanung kam, w\u00e4hrend die Gehaltsabrechnung aufrechterhalten werden konnte.\u00a0 Feuerzeug- und Kugelschreiberhersteller BIC meldete begrenzte Verz\u00f6gerungen beim Versand, w\u00e4hrend Morrisons mit Problemen bei der Lagerverwaltung f\u00fcr frische Lebensmittel zu k\u00e4mpfen hatte und auf Backup-Systeme zur\u00fcckgreifen musste, um die Auswirkungen abzumildern.<\/p>\n

Die Termite Ransomware-Gruppe gibt an,\u00a0680 GByte an Daten exfiltriert zu haben. Darunter sollen sich auch Datenbanken, sowie E-Mail-Listen (\u00fcber 16.000 Eintr\u00e4ge), verschiedene Dokumente (\u00fcber 200.000), Berichte und Versicherungsunterlagen befinden. Die Ransomware-Gruppe plant wohl, die erbeuteten E-Mail-Listen f\u00fcr zuk\u00fcnftige Angriffe verwenden zu wollen. Kunden, die mit Blue Yonder per E-Mail in Kontakt standen, sollten sich also darauf einstellen, in den Fokus der Termite-Ransomware-Gruppe zu geraten.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Letzte Woche ging mir die Information zu, dass Blue Yonder Opfer eines Ransomware-Angriffs geworden ist. Da das Unternehmen wohl auch in Deutschland seine Dienste anbietet, greife ich den Fall hier im Blog auf. Kunden des Unternehmens sollten sich darauf einstellen, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-306840","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306840"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306840\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}