Neue Ransomware-Bande bekennt sich zu Angriff auf Blue Yonder

9. Dezember 2024 um 13:30
image
Illustration: Getty / Unsplash+

Die Gruppe Termite will ein grosses Datenpaket des Software-Anbieters erbeutet haben. Das Unternehmen und seine Kunden sind immer noch an der Aufarbeitung des Angriffs.

Am 21. November informierte Blue Yonder über einen Ransomware-Angriff. Dieser habe zu "Störungen in der gehosteten Umgebung der Managed Services" geführt. Das US-Unternehmen ist eine Tochtergesellschaft von Panasonic und auf Software für das Lieferketten-Management spezialisiert. Zu seinen Kunden gehören grosse Konzerne wie Nestlé, ABB, Intel, Microsoft und Procter & Gamble. Bei einigen Kunden wie den britischen Detailhändlern Sainsbury's und Morrisons kam es als Folge der Attacke zu Verzögerungen bei der Warenauslieferung. Auch Starbucks hatte in den USA und Kanada Probleme mit seiner Arbeitszeit-Software.
Bekannt zum Angriff hat sich am 6. Dezember die Ransomware-Bande Termite. "Unser Team hat 680 GB Daten erhalten, darunter DB-Dumps, E-Mail-Listen für künftige Angriffe (über 16'000), Dokumente (über 200'000), Versicherungsunterlagen", schreiben die Cyberkriminellen im Darkweb. Angeblich erbeutete Daten haben sie bis jetzt keine publiziert.
image
Termite-Bekanntgabe im Darkweb.
Termite ist eine neue Bande im Ransomware-Geschäft. Cybersecurity-Spezialisten vermuten, dass sie seit April 2024 aktiv ist und auf die Ransomware Babuk zurückgeht. Seit November veröffentlicht die Gruppe angebliche Opfer auf einer eigenen Darkweb-Seite. Bis anhin sind es inklusive Blue Yonder sieben, darunter die Verwaltung des französischen Überseedepartements La Réunion und ein gemeinnütziger Verein aus Deutschland.
Blue Yonder schreibt in einem aktuellen Update auf seiner Website: "Uns ist bekannt, dass ein unbefugter Dritter behauptet, bestimmte Informationen aus unseren Systemen gestohlen zu haben. Wir arbeiten intensiv mit externen Cybersicherheitsexperten zusammen, um diese Behauptungen zu klären. Die Untersuchung ist noch nicht abgeschlossen."
Zur Aufarbeitung des Angriffs hiess es vom Software-Anbieter am 1. Dezember: "Wir machen gute Fortschritte, mehrere unserer betroffenen Kunden wurden wieder online gebracht und wir arbeiten aktiv direkt mit anderen zusammen, um sie wieder zum normalen Geschäftsbetrieb zu bringen."
image

Loading

Mehr zum Thema

image

Der "böse digitale Zwilling" als neue Cyberbedrohung

Security-Experten warnen vor KI-gestützten, hyper-personalisierten Cyberangriffen.

publiziert am 8.1.2025
image

Cisa warnt vor kritischer Sicherheitslücke in Oracle Weblogic

Die Schwachstelle wird bereits aktiv ausgenutzt. Zudem warnt die amerikanische Cybersicherheitsbehörde vor zwei Lücken in Mitel Micollab.

publiziert am 8.1.2025
image

Bakom investiert in Cybersicherheit (Update)

Das Bundesamt für Kommunikation hat zwei neue Einheiten geschaffen. Eine prüft elektronische Geräte und Funkanlagen, die andere ist für Telekommunikationsnetze und -dienste zuständig.

publiziert am 7.1.2025
image

Uno nimmt umstrittene Cyber-Konvention an

Die Vereinten Nationen haben einer Konvention zur Bekämpfung von Cyberkriminalität zugestimmt. Es wird befürchtet, dass damit eine Hintertür für Missbrauch geschaffen wird.

publiziert am 6.1.2025