Недавно созданная группа разработчиков вирусов-вымогателей, известная как Termite, взяла на себя ответственность за атаку с использованием вируса-вымогателя на Blue Yonder, которая нарушила работу нескольких крупных компаний, включая Starbucks и ведущие британские сети продуктовых магазинов Morrisons и Sainsbury's.
Компания Blue Yonder, головной офис которой находится в Аризоне, сообщила 21 ноября о сбоях в работе своей среды управляемых сервисов, вызванных атакой . За этим заявлением последовали подтверждения операционных проблем, с которыми столкнулись клиенты компании, в частности, затронувших системы начисления заработной платы в Starbucks и вызвавших проблемы в системе управления складом в Morrisons.
Группа Termite взяла на себя ответственность за кражу, разместив на своём сайте, работающем через Tor, сообщение о краже 680 гигабайт данных из Blue Yonder, включая конфиденциальную информацию, такую как базы данных, адреса электронной почты и более 200 000 страховых документов. Злоумышленники пригрозили опубликовать часть этих данных, если требования выкупа не будут выполнены.
В ответ компания Blue Yonder подтвердила, что ей известно о несанкционированных утечках данных, и привлекла внешних экспертов по кибербезопасности для расследования и устранения этих нарушений. «Мы прилагаем все усилия, чтобы полностью понять масштаб ситуации и оказать поддержку пострадавшим клиентам», — говорится в заявлении компании.
Группировка Termite использует вирус-вымогатель, представляющий собой модифицированную версию вируса-вымогателя Babuk, исходный код которого стал общедоступным из-за утечки несколько лет назад.
Хотя деятельность Termite относительно недавняя, она быстро расширилась. За короткий период группировка перечислила множество жертв из разных секторов и стран. Помимо Blue Yonder, среди недавних атак можно отметить взлом Conseil Scolaire Viamonde, франкоязычного школьного совета в Торонто, и французского правительства Реюньона.
В бюллетене, опубликованном Broadcom в прошлом месяце, говорится, что Termite действует довольно неизбирательно, атакуя государственные учреждения, образовательные учреждения, службы поддержки людей с ограниченными возможностями, нефтегазовые компании, предприятия водоочистки и автомобилестроения. Компания Cyble из Альфаретты, штат Джорджия, опубликовала технические подробности , раскрывающие принципы работы вредоносного ПО.
Компания Blue Yonder, головной офис которой находится в Аризоне, сообщила 21 ноября о сбоях в работе своей среды управляемых сервисов, вызванных атакой . За этим заявлением последовали подтверждения операционных проблем, с которыми столкнулись клиенты компании, в частности, затронувших системы начисления заработной платы в Starbucks и вызвавших проблемы в системе управления складом в Morrisons.
Группа Termite взяла на себя ответственность за кражу, разместив на своём сайте, работающем через Tor, сообщение о краже 680 гигабайт данных из Blue Yonder, включая конфиденциальную информацию, такую как базы данных, адреса электронной почты и более 200 000 страховых документов. Злоумышленники пригрозили опубликовать часть этих данных, если требования выкупа не будут выполнены.
В ответ компания Blue Yonder подтвердила, что ей известно о несанкционированных утечках данных, и привлекла внешних экспертов по кибербезопасности для расследования и устранения этих нарушений. «Мы прилагаем все усилия, чтобы полностью понять масштаб ситуации и оказать поддержку пострадавшим клиентам», — говорится в заявлении компании.
Группировка Termite использует вирус-вымогатель, представляющий собой модифицированную версию вируса-вымогателя Babuk, исходный код которого стал общедоступным из-за утечки несколько лет назад.
Хотя деятельность Termite относительно недавняя, она быстро расширилась. За короткий период группировка перечислила множество жертв из разных секторов и стран. Помимо Blue Yonder, среди недавних атак можно отметить взлом Conseil Scolaire Viamonde, франкоязычного школьного совета в Торонто, и французского правительства Реюньона.
В бюллетене, опубликованном Broadcom в прошлом месяце, говорится, что Termite действует довольно неизбирательно, атакуя государственные учреждения, образовательные учреждения, службы поддержки людей с ограниченными возможностями, нефтегазовые компании, предприятия водоочистки и автомобилестроения. Компания Cyble из Альфаретты, штат Джорджия, опубликовала технические подробности , раскрывающие принципы работы вредоносного ПО.
