El grupo de ransomware Termite ha confirmado ser el responsable del ataque cibernético dirigido contra Blue Yonder, un proveedor líder de software como servicio (SaaS), ocurrido en noviembre pasado. Blue Yonder, anteriormente conocido como JDA Software y ahora una subsidiaria de Panasonic, es una empresa global con sede en Arizona que desarrolla soluciones de gestión de cadenas de suministro. Su tecnología es utilizada por minoristas, fabricantes y empresas de logística en todo el mundo.
Entre los más de 3,000 clientes de Blue Yonder se encuentran gigantes como Microsoft, Renault, Bayer, Tesco, Lenovo, DHL, 3M, Ace Hardware, Procter & Gamble, Carlsberg, Dole, Walgreens, Western Digital y 7-Eleven, lo que hace que este ataque sea aún más significativo debido a la amplia red de empresas afectadas indirectamente.
Impacto del Ataque de Termite: Empresas afectadas y operaciones interrumpidas
Se confirmó que el grupo de ransomware Termite estuvo detrás del ataque a Blue Yonder, y las consecuencias han causado un efecto dominó en varios de sus clientes. Entre los afectados se encuentran Starbucks, así como las cadenas de supermercados Morrisons y Sainsbury's en el Reino Unido, que han sufrido interrupciones debido a problemas en los servicios gestionados de Blue Yonder.
Starbucks, por ejemplo, tuvo que pagar a sus baristas manualmente porque el ataque afectó el software que gestionaba los horarios en más de 10,000 tiendas. El fabricante francés de bolígrafos BIC también reportó retrasos en los envíos, mientras que Morrisons reveló que sus sistemas de gestión de almacenes para alimentos frescos quedaron comprometidos, afectando sus operaciones.
En una actualización reciente publicada en su página de incidentes de seguridad, Blue Yonder mencionó que algunos de sus clientes afectados ya han recuperado sus servicios. Actualmente, la empresa está trabajando con expertos en ciberseguridad para ayudar al resto a volver a la normalidad lo antes posible.
Hace una semana, Blue Yonder aseguró que su equipo estaba "trabajando las 24 horas del día para responder a este incidente y continuar avanzando". Sin embargo, al momento de ser contactados, no fue posible obtener comentarios inmediatos de un portavoz de la compañía.
Hasta ahora, Blue Yonder no ha revelado el alcance total del ataque, cuántos de sus clientes se vieron afectados o si los atacantes lograron robar datos de sus sistemas. Por su parte, la banda de ransomware Termite salió a atribuirse el ataque, afirmando que han sustraído 680 GB de archivos.
Entrada de Blue Yonder sobre el sitio de filtración del ransomware Termite
"
Nuestro equipo logró extraer 680 GB de datos, incluyendo volcados de bases de datos, listas de correo electrónico con más de 16,000 contactos para posibles futuros ataques, más de 200,000 documentos, informes y pólizas de seguro", declararon los atacantes en su sitio de
filtración en la dark web.
Te podrá interesarte leer: Monitoreo Darkweb: Protección Esencial para Empresas
¿Qué es el ransomware Termite?
Termite es una banda de ransomware relativamente nueva que apareció en escena a mediados de octubre, según informes de expertos en ciberseguridad. Desde entonces, han listado al menos siete víctimas de diversos sectores industriales alrededor del mundo, incluyendo a Blue Yonder. Como muchas otras bandas de ransomware, Termite se dedica al robo de datos, la extorsión y el cifrado de sistemas, utilizando tácticas de
doble extorsión para presionar a sus víctimas.
De acuerdo con investigadores de Trend Micro, Termite emplea una versión modificada del cifrador Babuk, cuyo código se filtró en septiembre de 2021. Este cifrador deja una nota de rescate en los sistemas afectados, pero los expertos señalan que parece estar en una fase de desarrollo, ya que el proceso de cifrado falla ocasionalmente debido a errores en el código. Esto podría indicar que el grupo aún está perfeccionando sus herramientas.
Cómo proteger a tu empresa del ransomware (sin volverte loco)
El ransomware no solo es un dolor de cabeza para las empresas, es una amenaza directa para tus operaciones, tu reputación y tu bolsillo. Pero aquí va una realidad importante: no tienes que ser una compañía de tecnología ni gastar millones para protegerte. Con un poco de previsión y los pasos correctos, puedes reducir muchísimo el riesgo. Aquí te dejamos algunos consejos prácticos:
- Actualiza tus sistemas (sin excusas): Sí, lo sabemos, esos avisos de "actualización disponible" pueden ser molestos. Pero no actualizarlos es básicamente como dejar las llaves de tu casa en la cerradura. La mayoría de los ataques explotan fallos en software desactualizado. Así que no lo pospongas más, actualiza y listo.
- Haz copias de seguridad (¡y guárdalas bien!): Esto es fundamental. Realiza copias de seguridad de tus datos críticos y almacénalas de forma segura, preferiblemente en un sistema offline o en la nube con buenas medidas de seguridad. Aquí es donde soluciones como TecnetProtect marcan la diferencia: ofrece una combinación de ciberseguridad avanzada y sistemas de backup que no solo protegen tus datos en tiempo real, sino que también garantizan su recuperación rápida y segura en caso de un ataque. Si el ransomware golpea, una solución como TecnetProtect puede ser tu salvavidas, permitiéndote recuperar tu información sin pagar rescates y minimizar al máximo el tiempo de inactividad de tu negocio.
- Añade una capa extra de seguridad a tus cuentas: La autenticación multifactor (MFA) es una maravilla. Básicamente, incluso si alguien roba tu contraseña, no podrán entrar sin ese segundo paso de verificación. Es súper fácil de configurar y te dará una tranquilidad que vale oro.
- Invierte en seguridad (es menos caro que un rescate): No basta con el antivirus gratuito. Necesitas un buen sistema de protección que incluya firewalls, detección de amenazas y todas esas herramientas que te mantienen un paso adelante de los hackers. Piensa en esto como invertir en una buena cerradura para tu casa.
- Ten un plan claro (por si las cosas se complican): No esperes al caos para decidir qué hacer. Prepárate. Define quién en tu equipo debe actuar, cómo protegerás tus datos más importantes y cómo retomarás el control si algo malo pasa. Tener un plan es la diferencia entre pánico total y control de daños.
- Revisa a tus proveedores (porque la seguridad es cosa de todos): Si trabajas con servicios externos, asegúrate de que ellos también hagan su parte. Pregunta, pide certificaciones, revisa sus medidas de seguridad. No tiene sentido protegerte si alguien con quien trabajas deja la puerta abierta.
- Capacita a tu personal (porque la seguridad empieza con las personas): La mayoría de los ciberataques comienzan con un simple clic en un enlace de phishing. Por eso, capacitar a tu equipo para identificar correos sospechosos y evitar errores es clave. Desde los ejecutivos hasta los colaboradores, todos deben estar al tanto de las amenazas y cómo manejarlas.
La realidad es que ningún sistema es 100% invulnerable, pero si sigues estos pasos, tu empresa estará mucho mejor preparada para enfrentar un ataque. Al final del día, invertir en ciberseguridad y capacitar a tu equipo no solo protege tus datos, sino también tu reputación y la confianza de tus clientes.
En TecnetOne, ofrecemos soluciones integrales de ciberseguridad diseñadas para proteger a tu empresa de amenazas como el ransomware. Desde sistemas de prevención avanzados hasta herramientas de backup como TecnetProtect, te ayudamos a mantener tus datos seguros y a garantizar la continuidad de tus operaciones. Es hora de tomar el control antes de que los hackers lo hagan por ti.