Δύο εβδομάδες μετά τη συνεχιζόμενη διακοπή της πληροφορικής, η Kwik Trip επιβεβαίωσε τελικά ό
τι
διερευνά μια κυβερνοεπίθεση που επηρεάζει το εσωτερικό δίκτυο της αλυσίδας καταστημάτων ψιλικών από τις 9 Οκτωβρίου.
Αυτή η διακοπή έχει προκαλέσει εκτεταμένες διακοπές του συστήματος πληροφορικής και εξακολουθεί να επηρεάζει το πρόγραμμα Rewards, την υποστήριξη, τα συστήματα τηλεφώνου και email της εταιρείας.
Η Kwik Trip είπε ότι δεν είχε ανακαλύψει στοιχεία που να αποδεικνύουν ότι οι εισβολείς απέκτησαν πρόσβαση στα στοιχεία πληρωμής πελατών κατά την πρόσφατη παραβίαση ασφαλείας. Ωστόσο, δεν έχει παράσχει λεπτομέρειες σχετικά με τις προσωπικές πληροφορίες των πελατών που είναι αποθηκευμένες στα επηρεαζόμενα συστήματα.
“Παρόλο που μια ενδελεχής ιατροδικαστική έρευνα είναι ακόμη σε
εξέλιξη
και μπορεί να αποκαλυφθούν περαιτέρω πληροφορίες, τα τρέχοντα ευρήματα δείχνουν ότι αντιμετωπίσαμε ένα περιστατικό κυβερνοασφάλειας που προκάλεσε διακοπή στα συστήματα που βρίσκονται στο εσωτερικό μας δίκτυο τη Δευτέρα, 9 Οκτωβρίου 2023,” Kwik Trip
είπε
το απόγευμα της Πέμπτης.
«Το περιστατικό εντοπίστηκε μέσα σε λίγες ώρες και οι προσπάθειες μετριασμού ξεκίνησαν αμέσως με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας».
Το πρόγραμμα επιβράβευσης Kwik Rewards ξεκίνησε ξανά τη λειτουργία του σε επιλεγμένα καταστήματα την Πέμπτη και θα αποκατασταθεί σταδιακά σε όλες τις τοποθεσίες τις επόμενες ημέρες.
Η εταιρεία εργάζεται επίσης για την επαναφορά της λειτουργικότητας στην εφαρμογή και τον ιστότοπό της Kwik Rewards, τα οποία παραμένουν εκτός σύνδεσης.
“Ωστόσο, τα μέλη θα λάβουν ενημέρωση μόλις αποκατασταθούν. Αυτή η επικοινωνία θα περιλαμβάνει σχέδια για την αποκατάσταση τυχόν χαμένων ανταμοιβών ως αποτέλεσμα της διακοπής”, ανέφερε η αλυσίδα καταστημάτων.
Μολονότι η BleepingComputer απευθύνθηκε πολλές φορές για διευκρίνιση σχετικά με αυτό που η εταιρεία περιέγραψε μέχρι τώρα ως περιστατικό δικτύου, δεν έχει λάβει ακόμη απάντηση.
Ωστόσο, σε δήλωση της Τρίτης, η Kwik Trip επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση που οδήγησε σε διακοπή του συστήματος πληροφορικής της, αναφέροντας έμμεσα την κυβερνοεπίθεση ως την αιτία του “συμβάντος δικτύου”, αν και δεν το ανέφεραν ρητά.
“Ενώ εξακολουθούμε να αντιμετωπίζουμε διακοπές στο Πρόγραμμα επιβράβευσης Kwik, τα συστήματά μας λιανικής και εξυπηρέτησης πελατών δεν επηρεάζονται”, δήλωσε η Kwik Trip.
“Διερευνούμε διεξοδικά το περιστατικό τώρα με τρίτους εμπειρογνώμονες σε θέματα ασφάλειας πληροφοριών. Θα παρέχουμε περαιτέρω ενημερώσεις και πληροφορίες ανάλογα με τις ανάγκες σε εύθετο χρόνο, αλλά μέχρι τώρα δεν έχουμε κανένα στοιχείο ότι προσωπικές ή εμπιστευτικές πληροφορίες οποιουδήποτε έχουν αποκτηθεί από μη εξουσιοδοτημένο πάρτι».
Η Kwik Trip είναι μια αλυσίδα των
ΗΠΑ
που περιλαμβάνει πάνω από 800 ψιλικατζίδικα και βενζινάδικα στο Μίσιγκαν, τη Μινεσότα και το Ουισκόνσιν.
Επιπλέον
, η εταιρεία λειτουργεί με το όνομα
Kwik Star
στο Ιλινόις, την Αϊόβα και τη Νότια Ντακότα.
Με εργατικό δυναμικό που ξεπερνά τους 35.000 υπαλλήλους, η Kwik Trip διαχειρίζεται επίσης καταστήματα με διάφορα εμβλήματα, όπως Tobacco Outlet Plus, Tobacco Outlet Plus Grocery, Hearty Platter, Kwik Spirits και Stop-N-Go.
VIA:
bleepingcomputer.com