前情回顾·零售业网络威胁态势
安全内参11月2日消息,美国五金零售连锁巨头王牌五金(Ace Hardware)似乎成为了最新遭到网络攻击的机构。
该公司网站日前警告称,公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录,说明问题十分严重。
Venhuizen发给王牌五金零售商一份备忘录中表示:“上周日早上,我们检测到一起影响我们大多数IT系统的网络安全事件。由于这一事件,我们许多关键运营系统,包括ACENET(网络)、仓库管理系统、零售商移动助手(ARMA)、热销产品目录、发票、奖励系统及客服中心的电话系统都已中断或暂停运行。”
王牌五金公司暂未回应外媒The Register提供更多信息的请求。根据社交媒体上的评论来看,内部情况不容乐观。有网友声称在这家市值数十亿美元的机构的仓库工作,他们表示已被打发回家。其他人则担心无法按时领到工资。
据The Register观察,王牌五金的最新情况更新表明,该公司10月31日不会送货,也无法接受来自零售商的订单。不过,商店应该保持营业。王牌五金指出,尚未发现有店内支付系统或信用卡处理系统受到影响。
换句话说,消费者已经无法通过王牌五金公司下订单或使用其他服务,但可以亲自前往王牌五金商店购买现货商品。
王牌五金尚未明确遭受的攻击类型,只表示正在努力恢复系统和运营,并已请数位数字取证专家提供协助。
首席执行官对零售商们补充道:“您的王牌五金团队正在一组技术取证专家的支持下,全力解决这一情况。没有什么比尽早恢复所有运营更重要。我们面临的动态快速变化,事件细节将迅速变化。”
有许多潜在漏洞可能已经被利用来攻击该机构的信息技术系统;上周,思杰系统有限公司用户被敦促修补一个关键的Netscaler漏洞。我们注意到,美高梅度假村承认,这家娱乐巨头因为去年9月的网络攻击可能损失了1亿美元。
王牌五金公司被誉为全球最大的由零售商拥有的硬件合作社,总部位于美国伊利诺伊州。该公司销售DIY所需各类工具和其他物品。据称公司在全球拥有5000多家独立门店。
该公司最近的收入有所下降,2023年第一季度报告为21亿美元,较去年同期下降了5.8%。
根据《新闻周刊》的“美国最值得信赖的公司”排行,王牌五金公司被评为美国第六值得信赖的零售商。
参考资料:https://www.theregister.com/2023/10/31/ace_hardware_cyberattack/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。