Die Gruppe Termite will ein grosses Datenpaket des Software-Anbieters erbeutet haben. Das Unternehmen und seine Kunden sind immer noch an der Aufarbeitung des Angriffs.
Am 21. November informierte Blue Yonder über einen Ransomware-Angriff. Dieser habe zu "Störungen in der gehosteten Umgebung der Managed Services" geführt. Das US-Unternehmen ist eine Tochtergesellschaft von Panasonic und auf Software für das Lieferketten-Management spezialisiert. Zu seinen Kunden gehören grosse Konzerne wie Nestlé, ABB, Intel, Microsoft und Procter & Gamble. Bei einigen Kunden wie den britischen Detailhändlern Sainsbury's und Morrisons kam es als Folge der Attacke zu Verzögerungen bei der Warenauslieferung. Auch Starbucks hatte in den USA und Kanada Probleme mit seiner Arbeitszeit-Software.
Bekannt zum Angriff hat sich am 6. Dezember die Ransomware-Bande Termite. "Unser Team hat 680 GB Daten erhalten, darunter DB-Dumps, E-Mail-Listen für künftige Angriffe (über 16'000), Dokumente (über 200'000), Versicherungsunterlagen", schreiben die Cyberkriminellen im Darkweb. Angeblich erbeutete Daten haben sie bis jetzt keine publiziert.
Termite-Bekanntgabe im Darkweb.
Termite ist eine neue Bande im Ransomware-Geschäft. Cybersecurity-Spezialisten vermuten, dass sie seit April 2024 aktiv ist und auf die Ransomware Babuk zurückgeht. Seit November veröffentlicht die Gruppe angebliche Opfer auf einer eigenen Darkweb-Seite. Bis anhin sind es inklusive Blue Yonder sieben, darunter die Verwaltung des französischen Überseedepartements La Réunion und ein gemeinnütziger Verein aus Deutschland.
Blue Yonder schreibt in einem aktuellen Update auf seiner Website: "Uns ist bekannt, dass ein unbefugter Dritter behauptet, bestimmte Informationen aus unseren Systemen gestohlen zu haben. Wir arbeiten intensiv mit externen Cybersicherheitsexperten zusammen, um diese Behauptungen zu klären. Die Untersuchung ist noch nicht abgeschlossen."
Zur Aufarbeitung des Angriffs hiess es vom Software-Anbieter am 1. Dezember: "Wir machen gute Fortschritte, mehrere unserer betroffenen Kunden wurden wieder online gebracht und wir arbeiten aktiv direkt mit anderen zusammen, um sie wieder zum normalen Geschäftsbetrieb zu bringen."