Comment une société de logiciels de gestion de chaîne d’approvisionnement finit-elle par être au centre d’un scandale de vol de données ? Récemment, Blue Yonder, une entreprise leader dans ce secteur, a été la cible d’une attaque de ransomware qui soulève bien des questions sur la sécurité des données.
Basée en Arizona, Blue Yonder sert des milliers de clients prestigieux tels que DHL, Starbucks et Walgreens. L’attaque, survenue le 21 novembre, a d’abord été désignée comme un « incident de ransomware » par l’entreprise. Mais qui se cache derrière cet assaut, et quelles étaient les vraies intentions ?
Le groupe de ransomware « Termite » a revendiqué cette attaque sur leur site du dark web, déclarant avoir volé 680 gigaoctets de données, incluant des documents et listes d’e-mails. Blue Yonder se dit consciente de celui qui revendique cette intrusion. Comment l’entreprise peut-elle rassurer ses clients sur l’intégrité et la sécurité de leurs données ?
La menace des attaques cybernétiques pèse de plus en plus lourd sur les grandes entreprises, et la question de la sécurité des données devient cruciale.
Le groupe Termite n’est pas un inconnu sur la scène cybernétique : il est soupçonné d’être une version relookée du groupe Babuk, lié à la Russie. Babuk a mené plus de 65 attaques, récoltant 13 millions de dollars en rançons. Mais quels sont les liens réels entre Termite et Babuk ? Des experts en sécurité, comme ceux de Cyble et Broadcom, ont constaté des similitudes entre les deux groupes.
Au-delà de Blue Yonder, les assaillants listent six autres cibles sur leur site de fuite. La société refuse de divulguer si une rançon a été demandée, ni quel volume de données a été affecté. L’enquête en cours pourra-t-elle élucider l’ampleur totale du vol ?
Les conséquences sont tangibles : des chaînes de supermarchés britanniques comme Morrisons et Sainsbury’s, de même que Starbucks aux États-Unis, ont confirmé des perturbations. Pour Starbucks, ceci a signifié un retour aux calculs manuels pour la paye de ses employés. Blue Yonder a informé avoir prévenu les clients touchés et collabore à la restauration opérationnelle. Néanmoins, une question persiste : quelles leçons tireront les entreprises de ce nouvel incident de sécurité ?
Source : Techcrunch
