Raksasa perangkat lunak rantai pasokan Blue Yonder mengatakan pihaknya sedang menyelidiki klaim pencurian data setelah geng ransomware mengancam akan mempublikasikan kumpulan data yang dicuri dari perusahaan.
Blue Yonder yang berbasis di Arizona, yang menyediakan perangkat lunak manajemen rantai pasokan untuk ribuan organisasi termasuk DHL, Starbucks dan Walgreens, terkena serangan siber pada tanggal 21 November. Perusahaan tersebut mengatakan pada saat itu bahwa itu adalah “insiden ransomware” tetapi tidak mengatakan apa-apa. siapa dalang dibalik penyerangan tersebut.
Pada hari Jumat, kelompok ransomware “Rayap” mengaku bertanggung jawab atas serangan terhadap situs kebocoran web gelapnya. Dalam sebuah postingan yang dilihat oleh TechCrunch, geng tersebut mengklaim telah mencuri 680 gigabyte data dari Blue Yonder, termasuk dokumen, laporan, dokumen asuransi, dan daftar email, yang menurut Termite akan digunakan “untuk serangan di masa depan.”
Dalam pernyataan yang diberikan kepada TechCrunch, juru bicara Blue Yonder Marina Renneke mengatakan perusahaan “mengetahui siapa yang mengaku bertanggung jawab.”
“Kami menyadari bahwa pihak ketiga yang tidak berwenang mengklaim telah mengambil informasi tertentu dari sistem kami,” kata Renneke. “Kami bekerja keras dengan pakar keamanan siber eksternal untuk mengatasi klaim ini. Investigasi masih berlangsung.”
Geng ransomware Rayap pertama kali muncul awal tahun ini. Pakar keamanan percaya bahwa kelompok tersebut adalah rebranding dari kelompok ransomware Babuk yang terkenal terkait dengan Rusia, yang melakukan lebih dari 65 serangan…
