Φαίνεται ότι η Ace Hardware είναι η πιο πρόσφατη Organization που έπεσε θύμα κυβερνοεπίθεσης, κρίνοντας από τον ιστότοπό της και ένα μήνυμα του διευθύνοντος συμβούλου John Venhuizen.
See also: British Library: Service disruption due to cyber attack
Το σημερινό δελτίο προειδοποιεί ότι η συνεταιριστική εταιρεία διανομής δεν είναι σε θέση να επεξεργαστεί τις online orders. Ένα σημείωμα από τον Venhuizen υποδεικνύει ότι το πρόβλημα είναι σοβαρό.
Σε ένα σημείωμα που απεστάλη στους αντιπροσώπους της Ace αυτήν την εβδομάδα, ο Venhuizen ανέφερε: “Την Κυριακή το πρωί, εντοπίσαμε ένα περιστατικό κυβερνοασφάλειας που επηρεάζει την πλειονότητα των συστημάτων μας. Ως αποτέλεσμα αυτού του περιστατικού, πολλά από τα κύρια μας operating systems, συμπεριλαμβανομένου του ACENET, των Συστημάτων Διαχείρισης Αποθήκης, του Ace Retailer Mobile Assistant (ARMA), των Hot Sheets, των Τιμολογίων, των Ace Rewards και του τηλεφωνικού συστήματος του Care Center, έχουν διακοπεί ή ανασταλεί.“
Με βάση the comments στα κοινωνικά μέσα, φαίνεται ότι τα πράγματα δεν πηγαίνουν καλά. Χρήστες του διαδικτύου που ισχυρίζονται ότι εργάζονται στα αποθέματα του οργανισμού, αναφέρουν ότι τους έχει σταλεί μήνυμα να πάνε σπίτι τους, ενώ άλλοι φοβούνται ότι δεν θα πληρωθούν έγκαιρα.
Οι πιο πρόσφατες ενημερώσεις ωστόσο λένε ότι τα εν λόγω καταστήματα θα παραμείνουν ανοιχτά και η οργάνωση σημείωσε ότι δεν υπήρξε γνωστή επίδραση ούτε στα συστήματα πληρωμής εντός των καταστημάτων, ούτε στην επεξεργασία των πιστωτικών καρτών.
Αυτό σημαίνει ότι μπορείς να αγοράσεις είδη από το φυσικό κατάστημα της Ace που είναι σε απόθεμα. Ωστόσο, αν χρειαστείς τις services της Ace Hardware, όπως η τοποθέτηση παραγγελίας ή η χρήση οποιασδήποτε άλλης υπηρεσίας, δεν θα μπορέσεις να το κάνεις.
See also: Toronto Public Library (TPL): several services offline due to cyber attack
Η Ace Hardware δεν έχει ακόμα διευκρινίσει τον τύπο της attack που υπέστη, μόνο ότι εργάζεται για την αποκατάσταση των συστημάτων και των λειτουργιών της και ότι χρειάστηκε να καλέσει ορισμένους ειδικούς σε ψηφιακή δικαστική έρευνα για να βοηθήσουν.
Υπάρχουν πολλές ευπάθειες που θα μπορούσαν να έχουν εκμεταλλευθεί για να καταρρίψουν το IT του οργανισμού. Οι χρήστες της Citrix κλήθηκαν να ενημερώσουν ένα κρίσιμο σφάλμα του Netscaler την προηγούμενη εβδομάδα. Σημειώνουμε ότι η MGM Resorts παραδέχθηκε ότι η κυβερνοεπίθεση του Σεπτεμβρίου πιθανόν να έχει κοστίσει 100 εκατομμύρια δολάρια στον ψυχαγωγικό γίγαντα.
Η Ace Hardware Corporation περιγράφεται ως η μεγαλύτερη συνεταιριστική αλυσίδα καταστημάτων εργαλείων στον κόσμο, με κεντρικά γραφεία στο Ιλινόις των Ηνωμένων Πολιτειών. Η επιχείρηση προσφέρει Tools και άλλα αναγκαία αντικείμενα για τις δικές σας κατασκευές και δηλώνει ότι έχει περισσότερα από 5.000 καταστήματα παγκοσμίως, τα περισσότερα από τα οποία είναι ανεξάρτητα ιδιοκτησίας και λειτουργίας.
Η εταιρεία παρατηρεί μια μείωση στα έσοδά της πρόσφατα, καθώς ανακοίνωσε ότι τα έσοδά της για το πρώτο τρίμηνο του 2023 ανέρχονται σε 2,1 δισεκατομμύρια δολάρια, μείωση 5,8% σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους.
See also: Dallas County cyber attack investigated by investigative agency
Οι πιθανές συνέπειες μιας κυβερνοεπίθεσης σε μια οργάνωση μπορούν να είναι σοβαρές και επηρεάζουν τη λειτουργία της. Ένα από τα πιο συνηθισμένα αποτελέσματα είναι η διαρροή ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα των πελατών ή εμπιστευτικά στοιχεία της εταιρείας. Αυτό μπορεί να οδηγήσει σε Oversight της ιδιωτικότητας και απώλεια εμπιστοσύνης από τους πελάτες και τους εταίρους της οργάνωσης.
Επιπλέον, μια κυβερνοεπίθεση μπορεί να προκαλέσει διακοπή των υπηρεσιών της οργάνωσης, καθώς οι επιτιθέμενοι μπορούν να απενεργοποιήσουν τους computers ή τους διακομιστές της. Αυτό μπορεί να οδηγήσει σε σημαντική διακοπή των εργασιών, απώλεια εσόδων και ζημιά στη φήμη της οργάνωσης.
Τέλος, μια κυβερνοεπίθεση μπορεί να έχει μακροπρόθεσμες επιπτώσεις στην επιχείρηση. Η οργάνωση μπορεί να υποστεί ζημιά στη φήμη της, μειωμένη εμπιστοσύνη από τους πελάτες και τους εταίρους, και απώλεια ανταγωνιστικότητας στην αγορά. Επιπλέον, η ανάκαμψη από μια κυβερνοεπίθεση μπορεί να είναι δαπανηρή και χρονοβόρα, απαιτώντας την αναδιοργάνωση των συστημάτων και την ενίσχυση των μέτρων ασφαλείας.
Source: The Register
