Blue Yonder Victime d’une Cyberattaque par le Gang Termite
Le géant du logiciel de supply chain Blue Yonder se retrouve au cœur d'une tempête cybernétique. L'entreprise basée en Arizona, qui fournit des solutions de gestion de la chaîne d'approvisionnement à des milliers d'organisations dont DHL, Starbucks et Walgreens, a été la cible d'une cyberattaque le 21 novembre dernier. Si Blue Yonder avait alors parlé d'un "incident de ransomware", l'identité des assaillants restait inconnue. Aujourd'hui, le voile se lève sur ce mystère digital.
Le gang Termite revendique le méfait
Vendredi, le groupe de ransomware "Termite" a clamé haut et fort sa responsabilité dans l'attaque sur son site de fuite sur le dark web. Dans une publication vue par TechCrunch, le gang affirme avoir dérobé pas moins de 680 gigaoctets de données des systèmes de Blue Yonder, incluant des documents, des rapports, des polices d'assurance et des listes de diffusion. Un butin numérique que Termite compte exploiter pour de futures attaques.
Face à ces déclarations fracassantes, Blue Yonder semble jouer la carte de la prudence. Marina Renneke, porte-parole de l'entreprise, a déclaré à TechCrunch : "Nous sommes au courant de qui a revendiqué la responsabilité. Nous sommes conscients qu'un tiers non autorisé prétend avoir pris certaines informations de nos systèmes. Nous travaillons avec diligence avec des experts en cybersécurité externes pour répondre à ces allégations. L'enquête est toujours en cours." Reste à savoir si le géant du software prendra des mesures concrètes pour rassurer ses clients et partenaires.
Termite, le nouveau visage de Babuk
Mais qui se cache derrière le masque de Termite ? Selon les experts en sécurité, ce gang apparu plus tôt cette année serait en réalité un rebranding du notoire groupe de ransomware Babuk, lié à la Russie. Un collectif tristement célèbre pour avoir mené plus de 65 attaques et extorqué 13 millions de dollars de rançons, d'après le Département de la Justice américain.
"Des similitudes ont été notées entre les souches de ransomware Termite et Babuk. Les chercheurs de Broadcom ont également observé le groupe utiliser une version modifiée du ransomware Babuk."
- Cyble, société de renseignement sur les menaces
Sur son site de fuite, où sont listées six autres victimes, Termite menace de publier "bientôt" les données prétendument volées à Blue Yonder. Difficile de savoir si une demande de rançon a été formulée à l'entreprise, qui a refusé de répondre à cette question posée par TechCrunch. Le montant et la nature exacte des données dérobées restent aussi flous, même si Blue Yonder ne conteste pas les affirmations de Termite.
Starbucks et Morrisons impactés
L'onde de choc de cette cyberattaque se propage déjà chez certains des 3000 clients de Blue Yonder. Les chaînes de supermarchés britanniques Morrisons et Sainsbury's ont confirmé à TechCrunch avoir subi des perturbations opérationnelles. Outre-Atlantique, le géant du café Starbucks a indiqué que l'attaque par ransomware avait forcé les managers à calculer manuellement la paie des employés. Un retour forcé aux méthodes analogues qui illustre l'ampleur de la catastrophe.
Une enquête et de nombreuses questions
Dans une mise à jour publiée vendredi sur sa page dédiée aux incidents de cybersécurité, Blue Yonder affirme avoir "informé les clients impactés par des perturbations opérationnelles et avoir travaillé avec eux tout au long du processus de restauration". Mais combien sont-ils exactement ? Mystère. L'étendue réelle de l'attaque au sein de l'écosystème du géant des logiciels supply chain reste à déterminer.
Une chose est sûre, cette cyberattaque met en lumière la vulnérabilité des entreprises, même les plus solides, face aux gangs de ransomware de plus en plus audacieux et sophistiqués. Blue Yonder, malgré son expertise technologique, n'a pas échappé à la règle. Reste à savoir quelles leçons en tireront les acteurs de la supply chain, cible privilégiée des hackeurs. Car comme le montre l'affaire Termite, un simple bug peut rapidement se transformer en cauchemar logistique et financier.
