パナソニックコネクトの米独立子会社、ブルーヨンダーへTermiteが不正アクセスとデータ窃取を主張
11月、パナソニック コネクトの米国 100%子会社であり大手スーパーマーケットや日用消費財サプライヤーが多数使用するサプライチェーンソフトウェアのプロバイダーである、Blue Yonder(ブルー ヨンダー)がランサムウェア 攻撃が発生しました。
12月ランサムウェア攻撃グループ、Termite(ターマイト)が同社への不正アクセスとデータ窃取の犯行声明を発表しました。
目次
Termite(ターマイト)の犯行声明
Blue Yonder Group, Inc.(旧JDA Software Group)は、アメリカのサプライチェーン管理会社であり、パナソニックの独立子会社として運営されています。1985年に設立され、本社はアリゾナ州スコッツデールにあり、世界各地にオフィスを構えています。同社の買収には、Yantriks、RedPrairie、i2 Technologies、Manugistics、E3、Intactix、Arthurが含まれています。
不正アクセスして窃取したと主張する情報の概要
私たちのチームは、
・データベースのダンプ
・将来の攻撃用のメールリスト(16,000件以上)
・ドキュメント(200,000件以上)
・レポート
・保険書類など
合計680GBのデータを取得しました。
データリンクは近日中に公開予定です。
ランサムウェア攻撃グループ Termite(ターマイト)の概要
脅威情報会社Cyjaxによると、Termite(ターマイト)は2024年10月中旬に出現した新種のランサムウェアとグループの名称で同組織のダークウェブのポータルには、Blue Yonderを含む世界中のさまざまな業界から7人の被害組織がリストアップされています。
他のランサムウェア集団と同様に、このサイバー犯罪集団はデータの盗難、恐喝、暗号化攻撃に関与しています。
なお、Termite(ターマイト)は英語でシロアリの意味になります。
Blue Yonder(ブルーヨンダー)へのランサムウェアと不正アクセスの概要
CNNによると、ハッカーらは、ブルーヨンダーへサイバー攻撃と不正アクセスを行い、同社の一部顧客に提供しているプライベートクラウドに影響を与えたが、同社のパブリッククラウド環境には影響は発生しませんでした。
ブルーヨンダーの広報担当者は、米国内の顧客を含め、どの顧客が影響を受けたかという質問には答えていません。
しかし別の媒体のThe Grocerの取材で同社は、「ランサムウェアが検出され、現在当社のプライベートクラウドに影響を及ぼしている」と認めました。
Blue Yonder(ブルーヨンダー)の顧客への影響
以下の企業へ影響が発生しています。
・スターバックス
・イギリスの大手スーパー・マーケットのモリソンズやセインズベリー