Blue Yonder victime d’une cyberattaque de ransomware : données volées
Un nouveau coup dur frappe le monde de la supply chain. Blue Yonder, éditeur de premier plan de solutions de gestion de la chaîne d'approvisionnement, vient de révéler avoir été la cible d'une cyberattaque de ransomware qui aurait permis le vol de centaines de gigaoctets de données sensibles.
Le 21 novembre dernier, les systèmes de Blue Yonder, qui équipe plus de 3000 entreprises dont Starbucks, Walgreens et DHL, ont été compromis lors d'un incident de ransomware. Si la société n'avait alors pas communiqué sur l'identité des attaquants, le gang de ransomware Termite vient de revendiquer son implication, affirmant détenir 680 Go de données dérobées.
Termite dévoile son butin
Sur son site de fuite hébergé sur le dark web, le groupe Termite, que les experts en cybersécurité soupçonnent d'être lié au tristement célèbre gang Babuk, expose la nature des données subtilisées à Blue Yonder :
- Documents internes
- Rapports confidentiels
- Contrats d'assurance
- Listes de contacts e-mails
Des éléments sensibles que les malfaiteurs menacent de divulguer et d'exploiter pour de futures attaques si leurs exigences, qui n'ont pas été rendues publiques, ne sont pas satisfaites. La confidentialité des données clients pourrait donc être en jeu.
L'enquête se poursuit
Contacté par TechCrunch, un porte-parole de Blue Yonder a déclaré que la société était « au courant qu'un tiers non autorisé prétend avoir pris certaines informations » de ses systèmes. Une enquête approfondie, menée en collaboration avec des experts en cybersécurité externes, est en cours pour évaluer la véracité de ces allégations.
Nous travaillons avec diligence pour traiter ces affirmations. L'enquête est toujours en cours.
Marina Renneke, porte-parole de Blue Yonder
Pour l'heure, ni l'ampleur exacte de la fuite de données, ni le nombre de clients touchés n'ont été confirmés. Certains grands noms comme les chaînes de supermarchés Morrisons et Sainsbury's au Royaume-Uni ont néanmoins fait état de perturbations opérationnelles suite à cette attaque.
Vigilance de mise pour les entreprises
Cette cyberattaque contre un acteur majeur de la supply chain illustre une nouvelle fois les risques croissants pesant sur les entreprises à l'ère du digital. Les logiciels de gestion de la chaîne d'approvisionnement, de par les données sensibles qu'ils concentrent, représentent une cible de choix pour les cybercriminels.
Face à la sophistication grandissante des méthodes employées par les gangs de ransomwares comme Termite, il est essentiel pour les organisations de redoubler de vigilance :
- Renforcer les mesures de sécurité des systèmes d'information
- Sensibiliser les collaborateurs aux risques cyber
- Mettre en place des protocoles de réponse aux incidents
- Sauvegarder régulièrement les données critiques
Car au-delà des conséquences financières directes, c'est bien la confiance et la réputation des entreprises qui sont en jeu dans ce type d'attaque. Toute l'industrie de la supply chain est en alerte.
