Blue Yonder ランサムウェア攻撃

大手小売業者、製造業者、消費財企業向けのサプライチェーン管理ソフトウェアの大手プロバイダーである Blue Yonder に対するランサムウェア攻撃は、休暇シーズンのピーク時に組織が直面するリスクの増大を浮き彫りにしました。

このインシデントにより、Blue Yonder の顧客にマネージド サービスを提供するために使用されている重要なインフラストラクチャが中断されました。同社の顧客には、世界のトップ 100 メーカーのうち 46 社、トップ 100 消費者製品メーカーのうち 64 社、世界のトップ 100 小売業者のうち 76 社など、多数の企業が含まれています。

英国と米国の企業への影響

英国では、モリソンズとセインズベリーという2大スーパーマーケットチェーンが攻撃の影響を最も受けた。混乱により店舗への商品の円滑な流れが妨げられ、小売業にとって極めて重要な時期に業務に影響が出た。

大西洋の向こう側では、スターバックスが、従業員のスケジュール管理や勤務時間管理に使われるバックエンド システムが攻撃の影響を受けていると報告しました。しかし、米国では広範囲にわたる混乱の報告はありません。Blue Yonder の米国顧客の中には、キンバリークラーク、アンハイザー・ブッシュ、キャンベル、ベスト バイ、ウェグマンズ、ウォルグリーンなどの大手ブランドが含まれています。

Blue Yonderの対応と現状

Blue Yonder は、攻撃が同社のマネージド サービス ホスト環境を標的にしたものと発表し、ランサムウェアの存在を確認しました。同社は、Azure パブリック クラウド環境は引き続き積極的に監視されており、これまでのところ不審なアクティビティは検出されていないことを顧客に保証しました。

Blue Yonder は影響を受けた顧客に通知し、最新情報を提供し続けていますが、システムを完全に復旧するスケジュールは設定していません。

サプライチェーン攻撃の広範な影響

Blue Yonder 事件は、信頼できるサービス プロバイダーの脆弱性を悪用する一連のサプライ チェーン攻撃の最新のものです。Progress Software の MOVEit プラットフォーム、Kaseya、WordPress を標的とした同様の有名な侵害は、単一の侵害を受けたベンダーが多数の組織に混乱をもたらす可能性があることを実証しました。

サイバーセキュリティにおけるタイミングと脆弱性

この攻撃は、IT チームが人員削減で業務を遂行することが多い休日や週末にランサムウェア活動が急増するという広範な傾向と一致しています。調査によると、過去 1 年間のランサムウェア被害者の 86% がこのような時期に標的にされ、60% が企業イベント中に攻撃を受けたことが明らかになっています。

強力な防御を維持するための広範な取り組みにもかかわらず、多くの組織が通常の業務時間外にセキュリティ オペレーション センター (SOC) のスタッフを削減しており、最大 85% の組織が SOC の対応範囲を半分にまで削減しています。このような削減により、攻撃者が戦略的にこれらの脆弱性を悪用して影響を最大化しようとする機会が意図せず生まれてしまいます。

注意すべき点

Blue Yonder 攻撃は、常に強力な防御を維持することの重要性をはっきりと警告しています。サイバー犯罪者は組織のリズムに非常に敏感で、気が散ったり警戒が薄れたりした瞬間を狙っています。ホリデー シーズンが近づくにつれ、組織は警戒を怠らず、このような標的型脅威に対してセキュリティ対策が強固なものになるようにする必要があります。