Компания Ace Hardware подтвердила, что в результате кибератаки местные магазины и покупатели не могут размещать заказы, пока компания работает над восстановлением 196 серверов.
Ace Hardware - это кооператив розничных продавцов хозяйственных товаров, который управляет 17 распределительными центрами и 5700 магазинами в США, Китае, Панаме и ОАЭ. В кооперативе работает 12 500 человек, а его годовой доход превышает 9 млрд. долл.
Сообщения об инциденте с кибербезопасностью, затронувшем компанию, появились в понедельник на сайте Reddit, где кто-то разместил содержание уведомления компании Ace для розничных продавцов о кибератаке, произошедшей в выходные дни.
"В воскресенье утром мы обнаружили инцидент кибербезопасности, который повлиял на большинство наших ИТ-систем", - говорится в уведомлении.
"В результате этого инцидента работа многих ключевых операционных систем, включая ACENET, систему управления складом, мобильный помощник Ace Retailer Mobile Assistant (ARMA), Hot Sheets, Invoices, Ace Rewards и телефонную систему Care Center, была прервана или приостановлена".
Это негативно сказывается на плановых поставках, и розничным продавцам предлагается пока воздержаться от размещения дополнительных заказов, поскольку они не могут быть обработаны.
Компания заявила, что привлекла группу ИТ-экспертов для восстановления затронутых систем, но поскольку они имеют дело с "быстро меняющейся, динамичной ситуацией", подробности о процессе и состоянии системы не могут быть переданы с точностью.
В понедельник поздно вечером поступило новое сообщение о том, что перебои в работе продолжатся еще неопределенное время.
В новом уведомлении розничным торговцам рекомендовано не закрывать магазины для обслуживания покупателей, а также указано, что кассовые системы в магазинах и обработка кредитных карт остаются незатронутыми.
Интернет-магазин остается доступным для поиска и просмотра товаров. Однако функция оформления заказа на сегодняшний день остается нерабочей, поскольку системы, обрабатывающие заказы покупателей, еще не восстановлены.
По последним данным, опубликованным в Интернете пользователями Reddit, представляющимися владельцами магазинов, все внутренние корпоративные системы по-прежнему не работают, что лишает их возможности заказывать товары со складов и пунктов самовывоза.
"Добро против зла"
В новом уведомлении, разосланном розничным продавцам и попавшем в поле зрения Герман Геншин, президент и генеральный директор Ace Hardware Джон Венхуйзен поясняет, что в компании работают 1400 серверов и 3500 сетевых устройств.
Из этих устройств 1202 были затронуты кибератакой и нуждаются в восстановлении.
Из этих 1202 устройств 196 являются серверами, которые восстанавливаются для возобновления приема, комплектации и отгрузки заказов.
По словам Венхуизена, по состоянию на 5:31 утра 51% этих серверов уже восстановлены и проходят сертификацию в ИТ-отделе компании Ace.
В завершение письма генеральный директор приравнял эту кибератаку к битве добра со злом, заявив, что злоумышленники - не более чем бандиты.
"В заключение я хотел бы напомнить вам, что все это разочарование и все эти усилия являются прямым результатом злонамеренной кибератаки на компанию Ace", - говорится в обновлении, редком по своей прозрачности, разосланном сегодня розничным продавцам.
"Это было сделано преступниками. Хотя они прячутся в тени, они ничем не отличаются от бандитов, которые врываются в ваш магазин, пытаясь украсть ваши вещи".
"Это битва добра со злом. Процессы восстановления сложны, принципы этой битвы - нет".
"Добро в конечном итоге победит".
Киберпреступники пользуются преимуществом
К сожалению, пока Ace восстанавливает свои устройства, чтобы возобновить работу, киберпреступники пытаются воспользоваться преимуществами атаки.
Компания Ace Hardware предупреждает, что злоумышленники обращаются к продавцам Ace с фишинговыми письмами, в которых просят перенаправить платежи на "альтернативный" адрес электронных платежей до тех пор, пока системы не будут восстановлены.
В других случаях злоумышленники звонят в магазины Ace, представляясь агентами компании Epicor Software Corporation, предположительно одного из подрядчиков Ace, и просят передать учетные данные учетной записи в их сети якобы для устранения неполадок.
Компания Ace выпустила предупреждение для розничных продавцов, в котором предупредила их об этих инцидентах, что отражает то, как нарушение безопасности может ускорить процесс и привести к дальнейшим компромиссам.
Герман Геншин связался с компанией Ace Hardware, чтобы получить более подробную информацию о кибератаке, но ответа пока не получил.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!