بازگشت به حالت عادی مشتریان شرکت بلو یاندر پس از حمله باج‌افزاری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اعلامیه در حالی مطرح شد که گروهی از باج‌افزارها که ادعا می‌کنند پشت این حمله هستند، روز جمعه از دسترسی به حجم زیادی از داده‌های سرقت‌شده خبر دادند.

سخنگوی شرکت آمریکایی بلو یاندر (Blue Yonder) از اظهار نظر درباره ادعاهای گروه باج‌افزاری ترمایت (Termite) یا اینکه آیا درخواست باجی مطرح شده است، خودداری کرد اما بیان کرد که شرکت در حال پیشرفت قابل توجهی در بازیابی از این حمله سایبری است که اولین بار پیش از تعطیلات شکرگزاری در 21 نوامبر اعلام شد.

وی افزود:

چندین مشتری آسیب‌دیده ما دوباره آنلاین شده‌اند و ما به‌طور مستقیم با سایرین در حال همکاری هستیم تا عملیات آن‌ها را نیز به حالت عادی بازگردانیم. بلو یاندر با تلاش مستمر و همکاری با شرکت‌های امنیت سایبری خارجی، پروتکل‌های دفاعی و بررسی‌های قانونی خود را تقویت کرده است.

این شرکت، که نقشی کلیدی در مدیریت زنجیره تأمین و عملیات شرکت‌هایی مانند سوپرمارکت‌ها، تولیدکنندگان و حتی استارباکس دارد، آخر هفته گذشته بیانیه مشابهی منتشر کرد.

روز جمعه، گروه ترمایت ادعا کرد که 680 گیگابایت داده شامل ایمیل‌ها، اسناد بیمه، اطلاعات شرکت و موارد دیگر را سرقت کرده است.

کارشناس امنیت سایبری، والری ریس-مارکیو، اشاره کرد که این گروه از آوریل فعالیت دارد و پیش‌تر مسئولیت حمله‌ای به دولت جزیره فرانسوی رئونیون را پذیرفته بود.

این گروه قربانیان مختلفی در سراسر جهان را فهرست کرده است که بسیاری از آن‌ها هنوز حمله را تأیید نکرده‌اند.

برخی محققان امنیت سایبری کدهای استفاده‌شده توسط این گروه را به خانواده باج‌افزاری بابوک (Babuk) مرتبط کرده‌اند.

هفته گذشته، شرکت امنیت سایبری ترند میکرو (Trend Micro) اعلام کرد که این بدافزار همچنان دارای خطاهایی است که گروه در حال برطرف کردن آن‌هاست.

حداقل یک شرکت امنیتی اعلام کرده که بلو یاندر در سال 2021 نیز توسط گروه باج‌افزاری دیگری مورد حمله قرار گرفته بود.

این شرکت در سال 2021 با مبلغ حدود 8.5 میلیارد دلار توسط پاناسونیک خریداری شد و سیستم‌هایی برای تأمین، تحویل و بازگشت کالا برای بیش از 3 هزار شرکت بزرگ در 76 کشور ارائه می‌دهد.