查看原文
其他

网络攻击迫使美国五金零售巨头断网停服:顾客只能线下采买

安全内参编译 安全内参 2024-03-26

关注我们

带你读懂网络安全


王牌五金内部发生一起网络安全事件,导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行,在线订购等服务无法使用,顾客只能前往线下商店去购买。


前情回顾·零售业网络威胁态势
安全内参11月2日消息,美国五金零售连锁巨头王牌五金(Ace Hardware)似乎成为了最新遭到网络攻击的机构。
该公司网站日前警告称,公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录,说明问题十分严重。Venhuizen发给王牌五金零售商一份备忘录中表示:“上周日早上,我们检测到一起影响我们大多数IT系统的网络安全事件。由于这一事件,我们许多关键运营系统,包括ACENET(网络)、仓库管理系统、零售商移动助手(ARMA)、热销产品目录、发票、奖励系统及客服中心的电话系统都已中断或暂停运行。
王牌五金公司暂未回应外媒The Register提供更多信息的请求。根据社交媒体上的评论来看,内部情况不容乐观。有网友声称在这家市值数十亿美元的机构的仓库工作,他们表示已被打发回家。其他人则担心无法按时领到工资。据The Register观察,王牌五金的最新情况更新表明,该公司10月31日不会送货,也无法接受来自零售商的订单。不过,商店应该保持营业。王牌五金指出,尚未发现有店内支付系统或信用卡处理系统受到影响。换句话说,消费者已经无法通过王牌五金公司下订单或使用其他服务,但可以亲自前往王牌五金商店购买现货商品。王牌五金尚未明确遭受的攻击类型,只表示正在努力恢复系统和运营,并已请数位数字取证专家提供协助。首席执行官对零售商们补充道:“您的王牌五金团队正在一组技术取证专家的支持下,全力解决这一情况。没有什么比尽早恢复所有运营更重要。我们面临的动态快速变化,事件细节将迅速变化。”有许多潜在漏洞可能已经被利用来攻击该机构的信息技术系统;上周,思杰系统有限公司用户被敦促修补一个关键的Netscaler漏洞。我们注意到,美高梅度假村承认,这家娱乐巨头因为去年9月的网络攻击可能损失了1亿美元。王牌五金公司被誉为全球最大的由零售商拥有的硬件合作社,总部位于美国伊利诺伊州。该公司销售DIY所需各类工具和其他物品。据称公司在全球拥有5000多家独立门店。该公司最近的收入有所下降,2023年第一季度报告为21亿美元,较去年同期下降了5.8%。根据《新闻周刊》的“美国最值得信赖的公司”排行,王牌五金公司被评为美国第六值得信赖的零售商。


参考资料:theregister.com


推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存