Η Ace Hardware επιβεβαίωσε ότι μια κυβερνοεπίθεση εμποδίζει τα τοπικά καταστήματα και τους πελάτες να κάνουν παραγγελίες καθώς η εταιρεία εργάζεται για την αποκατάσταση 196 διακομιστών.
Η Ace Hardware είναι ένας συνεταιρισμός που ανήκει σε καταστήματα λιανικής πώλησης υλικού και λειτουργεί 17 κέντρα διανομής και 5.700 καταστήματα στις Ηνωμένες Πολιτείες, την Κίνα, τον Παναμά και τα ΗΑΕ. Ο συνεταιρισμός απασχολεί 12.500 άτομα και έχει ετήσια έσοδα που ξεπερνούν τα 9 δισεκατομμύρια δολάρια.
Αναφορές για περιστατικό κυβερνοασφάλειας που επηρεάζει την οντότητα
εμφανίστηκε στο Reddit
τη Δευτέρα, όπου κάποιος δημοσίευσε το περιεχόμενο της ειδοποίησης του Ace στους λιανοπωλητές σχετικά με μια κυβερνοεπίθεση που σημειώθηκε το Σαββατοκύριακο.
«Την Κυριακή το πρωί, εντοπίσαμε ένα περιστατικό κυβερνοασφάλειας που επηρεάζει την πλειονότητα των συστημάτων πληροφορικής μας», αναφέρεται στην ανακοίνωση.
“Ως αποτέλεσμα αυτού του συμβάντος, πολλά από τα βασικά λειτουργικά μας συστήματα, συμπεριλαμβανομένου του ACENET, των συστημάτων διαχείρισης αποθήκης, του Ace Retailer Mobile Assistant (ARMA), των Hot Sheets, των τιμολογίων, των Ace Rewards και του τηλεφωνικού συστήματος του Κέντρου Φροντίδας έχουν διακοπεί ή ανασταλεί .”
Οι προγραμματισμένες παραδόσεις επηρεάζονται αρνητικά και οι έμποροι λιανικής παρακαλούνται να απέχουν από την υποβολή πρόσθετων παραγγελιών προς το παρόν, καθώς δεν είναι δυνατή η επεξ
εργασία
τους.
Η εταιρεία δήλωσε ότι έχει συνεργαστεί με μια ομάδα ειδικών πληροφορικής για να τους βοηθήσει να αποκαταστήσουν τα επηρεαζόμενα συστήματα, αλλά επειδή αντιμετωπίζουν «μια ταχέως κινούμενη, δυναμική κατάσταση», οι λεπτομέρειες σχετικά με τη διαδικασία και την κατάσταση του συστήματος δεν μπορούν να μεταδοθούν με ακρίβεια.
Ενα
ενημέρωση για την κατάσταση
ήρθε αργά τη Δευτέρα, ενημερώνοντας ότι η διακοπή θα συνεχιστεί επ’ αόριστον.
Η νέα ειδοποίηση ζητούσε τη γνώμη των λιανοπωλητών για να διατηρήσουν τα καταστήματά τους ανοιχτά για να εξυπηρετούν τους πελάτες, συμβουλεύοντας ότι τα συστήματα POS και η επεξεργασία των πιστωτικών καρτών στα καταστήματα παραμένουν ανεπηρέαστα.
Το ηλεκτρονικό κατάστημα παραμένει διαθέσιμο για αναζήτηση και προβολή προϊόντων. Ωστόσο, η λειτουργία παραγγελίας παραμένει απενεργοποιημένη
σήμερα
, καθώς τα συστήματα που επεξεργάζονται τις παραγγελίες πελατών δεν έχουν ακόμη αποκατασταθεί.
Ανακοίνωση στον ιστότοπο του Ace
(BleepingComputer)
Σύμφωνα με τις τελευταίες πληροφορίες που δημοσιεύτηκαν στο διαδίκτυο από χρήστες του Reddit που ισχυρίζονται ότι είναι ιδιοκτήτες καταστημάτων, όλα τα εσωτερικά εταιρικά συστήματα παραμένουν εκτός λειτουργίας, με αποτέλεσμα να μην μπορούν να παραγγείλουν
προϊόντα
από αποθήκες ή σημεία αποστολής.
«Καλό εναντίον Κακού»
Σε μια νέα ειδοποίηση που εστάλη στους λιανοπωλητές και την είδαν η BleepingComputer, ο Πρόεδρος και Διευθύνων Σύμβουλος της Ace Hardware
John
Venhuizen εξηγεί ότι η εταιρεία λειτουργεί 1.400 διακομιστές και 3.500 δικτυωμένες συσκευές.
Από αυτές τις συσκευές, 1.202 επηρεάστηκαν από την κυβερνοεπίθεση και θα πρέπει να αποκατασταθούν.
Από αυτές τις 1.202 συσκευές, οι 196 είναι διακομιστές που υπόκεινται σε επαναφορά, ώστε να μπορεί να συνεχιστεί η λήψη, η παραλαβή και η αποστολή των παραγγελιών.
Ο Venhuizen είπε ότι από τις 5:31 π.μ. σήμερα το πρωί, το 51% αυτών των διακομιστών έχει αποκατασταθεί και πιστοποιείται από το τμήμα πληροφορικής της Ace.
Ο Διευθύνων Σύμβουλος ολοκληρώνει το email εξισώνοντας αυτήν την κυβερνοεπίθεση με μια μάχη του καλού εναντίον του κακού, λέγοντας ότι οι επιτιθέμενοι δεν είναι παρά τραμπούκοι.
«Θα ήθελα να τελειώσω υπενθυμίζοντάς σας ότι όλη αυτή η απογοήτευση και όλη αυτή η προσπάθεια είναι το άμεσο αποτέλεσμα μιας κακόβουλης κυβερνοεπίθεσης στον Ace», αναφέρει μια
ενημέρωση
που εστάλη στους λιανοπωλητές σήμερα.
“Αυτό διαιωνίστηκε από εγκληματίες. Αν και κρύβονται σε αυτή τη σκιά, δεν διαφέρουν από τους κακοποιούς που εισβάλλουν στο κατάστημά σας προσπαθώντας να κλέψουν τα πράγματά σας.”
“Είναι μια μάχη του καλού εναντίον του κακού. Οι διαδικασίες για ανάκαμψη είναι περίπλοκες, οι αρχές αυτής της μάχης όχι.”
«Το καλό τελικά θα θριαμβεύσει».
Οι κυβερνοεγκληματίες εκμεταλλεύονται
Δυστυχώς, ενώ ο Ace αποκαθιστά τις συσκευές του για να συνεχίσουν τις λειτουργίες τους, οι παράγοντες απειλών έχουν συρρέει για να επωφεληθούν από την επίθεση.
Η Ace Hardware προειδοποιεί ότι οι παράγοντες απειλών επικοινωνούν με τους λιανοπωλητές της Ace με μηνύματα ηλεκτρονικού “ψαρέματος” που τους προτρέπουν να ανακατευθύνουν τις πληρωμές σε “μια εναλλακτική” διεύθυνση ηλεκτρονικής πληρωμής έως ότου αποκατασταθούν τα συστήματα.
Σε άλλες περιπτώσεις, οι επιτιθέμενοι τηλεφωνούν σε καταστήματα Ace που παρουσιάζονται ως πράκτορες της Epicor Software Corporation, πιθανότατα ενός από τους εργολάβους της Ace, ζητώντας τους να παραδώσουν τα διαπιστευτήρια λογαριασμού στο δίκτυό τους, φέρεται ότι για αντιμετώπιση προβλημάτων.
Άσσος εξέδωσε α
προειδοποιητική ειδοποίηση προς τους λιανοπωλητές
ειδοποιώντας τους για αυτά τα περιστατικά, γεγονός που αντικατοπτρίζει πώς οι παραβιάσεις μπορούν να επισπεύσουν την ασφάλεια και να οδηγήσουν σε περαιτέρω συμβιβασμούς κατάντη.
Η BleepingComputer επικοινώνησε με την Ace Hardware για να μάθει περισσότερα για την κυβερνοεπίθεση, αλλά δεν έχουμε λάβει απάντηση ακόμα.
VIA:
bleepingcomputer.com