蓝方科技遭遇 ransomware 网络攻击：零售业和超市受影响

关键要点

上周，蓝方科技Blue Yonder遭到了一次 ransomware 攻击，导致多个零售商和超市，包括 Starbucks 和两家大型英国连锁超市，出现运营中断。这家全球服务超过 3000 家组织的供应链管理服务提供商，在11月21日确认其托管服务受到了 ransomware 事件的影响。

根据 CNN 的报道，英国超市 Sainsbury 和 Morrisons 周日表示，它们正在积极减轻软件故障带来的影响。同时，《华尔街日报》周一报道称，Starbucks 也在因这一攻击而遭遇运营中断，需要采用手动方法来管理咖啡师的排班和薪资。

蓝方科技的客户包括多家财富500强企业、超市、零售商、制造商和分销商，尽管目前尚不清楚其他哪些客户会受到假期周末和黑色星期五购物活动的影响。

“这起攻击似乎是经过精心策划的，黑客意识到感恩节假期即将来临，供应链的中断将使许多美国超市在最糟糕的时刻面临货架空缺。” Semperis 的副总裁 Dan Lattimer 对 SC Media 说。“虽然关于蓝方科技攻击的具体细节仍然稀缺，但这再次提醒我们，当供应商下线时，供应链中断的破坏性是多么严重。”

Lattimer 强调，假期是 ransomware 威胁行为者尤其活跃的时机，不仅因为对节日销售的影响，还因为在假期和周末期间，美国有 90 的组织和英国 81 的组织的安全人员减少了50。这一数据显示，86 的 ransomware 受害者在假期和周末被盯上，这时企业的防御力更容易降低。

蓝方科技在11月24日的最新恢复进度更新中表示，公司仍在“全天候”努力恢复和调查此次攻击，但尚无服务恢复的估计时间表。该公司已与外部网络安全公司合作， CNN 报道称 Crowdstrike 是帮助恢复的合作方之一。

蓝方科技还表示，其 Azure 公有云环境中并未观察到可疑活动，但公司正在积极监控这一环境。目前尚无人声称对此次攻击负责，也不清楚攻击者是否窃取了任何数据。

增强企业抵御供应链攻击的能力

蓝方科技的事件再次表明了重大软件供给链中断对多个客户的影响，这突显出准备和增强抵御此类攻击的重要性。

“由于供应商深度整合到组织中，供应链攻击特别具有挑战性。” Swimlane 的首席安全自动化架构师 Nick Tausek 对 SC Media 说，“因此，优先考虑不仅自己 IT 基础设施的安全性，还要优先考虑第三方供应商的访问和凭证安全至关重要。利用自动化平台集中事件检测和漏洞报告可以帮助组织高效应对威胁。”

Dispersive 的副总裁 Lawrence Pingree 指出，企业应努力孤立关键系统，以减少攻击的蔓延，包括限制第三方软件在公司系统上的感染。“孤立系统的一个好处是，企业可以有效避免许多负面影响，比如横向移动通常是 ransomware 攻击的一部分。过去这被称为 DMZ非军事区；如今，微分段microsegmentation在减少横向移动风险方面越来越受欢迎，同时在 EDR 工具中实施在地查找检测living off the land detection也是一种有效手段。但是，保护横向移动的最佳方法是隔离系统，并通过多因素验证MFA增强身份认证。”

考虑到这类攻击对商业连续性的影响，企业在其第三方供应链风险管理战略中，将弹性和恢复计划纳入其中也是极其重要的。

“虽然这些供应链攻击通常关注数据安全和隐私问题，但组织应以更广