💥 Blue Yonder attaqué : le chaos dans la distribution mondiale

Au programme :

La Suggestion du Barman : 💥 Blue Yonder : une cyberattaque perturbe les géants du retail.
En Image : 🌁 Comment fonctionne Bluesky,
l’alternative décentralisée à X (Twitter). ✨
Vos shots :
🌁 “Xodus” : le grand exode des utilisateurs de X vers Bluesky. ✨
📶 La nouvelle arme de Fancy Bear : piratage Wi-Fi à distance. ✨
🇬🇧 Le Royaume-Uni renforce ses défenses contre les cybermenaces IA. ✨
🇨🇳 Google lève le voile sur GLASSBRIDGE, l’opération d’influence chinoise mondiale. ✨
Pétillant : 🇨🇳 Écosystème des cybermenaces parrainées par l'État chinois.
Digestif : 🎄 Quand la magie de Noël n’opère pas … ✨

✨Réservé aux membres Premium. L’essai est gratuit !

〜 LA SUGGESTION DU BARMAN 〜

💥 Blue Yonder : une cyberattaque perturbe les géants du retail

Le 21 novembre, Blue Yonder, l’un des plus grands fournisseurs mondiaux de logiciels pour la gestion des chaînes d’approvisionnement, a été victime d’une attaque de rançongiciel qui a provoqué des perturbations dans les opérations de plusieurs grandes enseignes et détaillants aux États-Unis et au Royaume-Uni.

Bien que Blue Yonder n’a pas précisé combien de ses 3 000 clients, parmi lesquels figurent 46 des 100 plus grands fabricants mondiaux, 64 des 100 plus grands producteurs de biens de consommation et 76 des 100 principaux détaillants, étaient affectés par l’incident, certains clients ont dores et déjà confirmé avoir été impacté.

C’est notamment le cas de deux des plus grands supermarchés au Royaume-Uni : Morrisons, qui compte près de 500 magasins, qui a déclaré que “la panne” chez Blue Yonder avait affecté ses systèmes de gestion des entrepôts pour les produits frais, et de Sainsbury’s, qui exploite plus de 2 300 supermarchés au Royaume-Uni.

Par ailleurs, aux États-Unis, Starbucks a également confirmé au Wall Street Journal que l’attaque par rançongiciel avait perturbé sa capacité à payer ses employés et à gérer leurs plannings, obligeant les responsables à calculer manuellement la paie des employé.

Des vulnérabilités amplifiées en période de fêtes

Les cybercriminels exploitent les périodes stratégiques telles que les fêtes, les week-ends et jours fériés, où les effectifs de sécurité informatique sont souvent réduits.

Selon une étude de Semperis, jusqu’à 85 % des entreprises qui disposent d'un SOC diminuent leurs équipes de sécurité (SOC) pendant ces périodes, laissant leurs systèmes plus vulnérables. De plus, 86 % des victimes de rançongiciel en 2024 ont été ciblées un jour férié ou un week-end.

Cet effet de calendrier, combiné à une dépendance accrue aux solutions tierces comme celles proposées par Blue Yonder, souligne la nécessité de maintenir des défenses robustes, y compris en période de creux opérationnel.

Pour limiter les impacts de ce type d’attaques, Jeff Wichman, directeur de la réponse aux incidents chez Semperis, recommande aux entreprises de maintenir au moins 75 % des effectifs SOC habituels durant les périodes sensibles.

Par ailleurs, Nick Tausek, architecte en automatisation de la sécurité chez Swimlane, rappelle quant à lui que la formation des utilisateurs, les sauvegardes fréquentes et un plan de reprise après sinistre testé sont absolument essentiels pour rester protéger.

L’attaque par rançongiciel de Blue Yonder n’a pour l’instant été revendiquée par aucun groupe majeur de rançongiciel, et on ne sait pas encore si des données clients ont été dérobées.

〜 PÉTILLANT 〜

🇨🇳 Écosystème des cybermenaces parrainées par l'État chinois

Le rapport intitulé “A Three-Beat Waltz: The Ecosystem Behind Chinese State-Sponsored Cyber Threats”, publié par l'équipe Threat Detection & Response (TDR) de Sekoia.io en novembre 2024, offre une analyse stratégique approfondie des cybermenaces parrainées par l'État chinois. À travers une exploration détaillée des principaux acteurs, militaires, ministériels et civils, ce document met en lumière l’écosystème complexe et en constante évolution des cyberopérations chinoises.

À retenir :

👉 Acteurs stratégiques du cyberespace :

• Les trois principaux acteurs étatiques identifiés sont : l’Armée populaire de libération (APL), le Ministère de la Sécurité d’État (MSS) et le Ministère de la Sécurité publique (MPS).

• Depuis les réformes de l’APL en 2015, le MSS a pris une place prédominante dans les opérations cyber offensives.

👉 Rôle du secteur privé et des pirates patriotiques :

• Les entreprises privées, les pirates patriotiques et les universités jouent un rôle essentiel dans l'exécution des campagnes cyber.

• La stratégie de fusion civilo-militaire (Military-Civil Fusion) a permis d’intégrer des compétences civiles aux initiatives étatiques. Tous ces groupes sont interconnectés et soutenus par les politiques du Parti Communiste Chinois (PCC).

👉 Évolution des tactiques cyber :

• Les groupes APT chinois ont évolué, passant d’opérations bruyantes avec des malwares facilement détectables à des campagnes sophistiquées et discrètes.

• Les groupes historiques comme APT1 ont disparu des radars, cédant la place à des entités liées au MSS s’appuyant souvent sur des entreprises écrans ou des sociétés IT privées, plus difficiles à attribuer.

👉 Un écosystème de "hackers à louer" :

• Des entreprises comme I-SOON (voir Shake du 24 février) jouent un rôle central dans les opérations du MSS et du MPS, agissant comme intermédiaires pour externaliser des services cyber.

• Les fuites récentes de documents internes d’I-SOON ont révélé des mécanismes d’externalisation et de militarisation des vulnérabilités.

👉 Exploitation des vulnérabilités :

• L’État collecte des vulnérabilités lors de concours comme le Tianfu Cup ou le Matrix Cup, pour les transformer en exploits utilisés dans des opérations offensives.

• La Base nationale des vulnérabilités chinoises (CNNVD), gérée par le MSS, centralise ces informations pour un usage stratégique. Depuis septembre 2021, toute vulnérabilité découverte en Chine doit être signalée aux autorités dans les 48 heures.

Tu as lu 30% du Shake. Pour lire les 70% restants, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨