Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Ace Hardware leidet immer noch unter einem einwöchigen Cyberangriff

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 248

Ace Hardware hat fünf Tage nach einem Cyberangriff, der 196 Server und mehr als 1,000 Netzwerkgeräte betraf, viele seiner IT-Systeme noch nicht wiederhergestellt.

Ace-Präsident und CEO John Venhuizen schickte am Montagmorgen einen Brief an die Franchise-Inhaber geteilt von einem Drittanbieter auf Reddit. Darin erklärte Venhuizen, dass „viele unserer wichtigsten Betriebssysteme, darunter ACENET, unsere Lagerverwaltungssysteme, der Ace Retailer Mobile Assistant (ARMA), Hot Sheets, Invoices, Ace Rewards und das Telefonsystem des Care Centers, unterbrochen oder ausgesetzt wurden.“ Genauer gesagt führen die Auswirkungen dieses Vorfalls zu Störungen bei Ihren Sendungen.“

In eine Folge-FAQ, forderte der CEO die Geschäfte auf, geöffnet zu bleiben, wie Point-of-Sale (POS)-Systeme waren unbeeinflusst.

Dies geht aus einer Mitteilung hervor, die am frühen Freitagmorgen an die Ladenbesitzer verschickt wurde erhalten von Bleeping ComputerAce betreibt rund 1,400 Server und 3,500 vernetzte Geräte, von denen fast 200 Server und etwas mehr als 1,000 andere Geräte betroffen waren. Etwa 51 % der betroffenen Server wurden inzwischen wiederhergestellt und werden von der IT-Abteilung von Ace zertifiziert.

In mancher Hinsicht hat sich die Lage jedoch seit Montag nur noch verschlimmert. Viele der betroffenen Systeme bleiben unter Wasser und in der im Vorfeld der FerienzeitKunden können weiterhin keine Online-Bestellungen aufgeben. Darüber hinaus gab es mehrere Vorfälle, bei denen Ladenbesitzer Folge-Phishing-Angriffe erlebten.

„Während die Auswirkungen auf den Geschäftsbetrieb und finanzielle Verluste die greifbarsten Beispiele für den Schaden sind, den diese Angriffe verursachen, können die Auswirkungen auf den Ruf ebenso verheerend sein“, betont Darren Guccione, CEO und Mitbegründer von Keeper Security. „Die Nachwirkungen des Schadens sind noch Monate und sogar Jahre nach dem Angriff spürbar.“

Downstream-Phishing gegen Zweigstellen

Berichten zufolge ein Warnhinweis warnte Einzelhändler vor zwei verschiedenen Betrügereien, die die Angreifer begehen, möglicherweise mit den Informationen, die sie bei ihrem ersten Verstoß gesammelt hatten.

„Konkret handelt es sich dabei um einen Kriminellen, der eine gefälschte E-Mail sendet, in der er den Einzelhändler auffordert, für die Ace Hardware Corporation bestimmte elektronische Zahlungen an eine alternative Bank zu senden, während wir an der Wiederherstellung unserer Systeme arbeiten. Die E-Mail sieht legitim aus und scheint von jemandem aus der Ace-Finanzabteilung zu stammen“, heißt es in dem Brief.

„Im zweiten Fall“, hieß es weiter, „betrifft ein Cyberkrimineller, der einen Ace-Store anruft und sich als Epicor-Mitarbeiter ausgibt, die Erlaubnis, sich über Passwörter, Passwort-Resets und andere Remote-Methoden Zugriff auf das Computersystem des Stores zu verschaffen.“ Epicor Software Corporation ist ein in Texas ansässiges Unternehmenssoftwareunternehmen mit Schwerpunkt auf Einzelhandel, Fertigung und Vertrieb – und vermutlich ein Ace-Auftragnehmer.

„Verstöße wie diese müssen für große und kleine Unternehmen ein Weckruf sein, eine Zero-Trust-Architektur zu implementieren, MFA zu ermöglichen und sichere und eindeutige Passwörter zu verwenden“, sagt Guccione von Keeper. Darüber hinaus müssen Mitarbeiter darin geschult werden, verdächtige Phishing-E-Mails oder Smishing-SMS zu erkennen.

„Benutzer sind die letzte Verteidigungslinie, und Unternehmen müssen ihre Mitarbeiter konsequent darin schulen, die neuesten Angriffsvektoren zu erkennen“, sagt er.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.