Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Ace Hardware is nog steeds aan het wankelen door een weeklange cyberaanval

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 245

Ace Hardware moet veel van zijn IT-systemen nog vijf dagen lang herstellen na een cyberaanval die 196 servers en meer dan 1,000 netwerkapparaten trof.

Ace-president en CEO John Venhuizen stuurde maandagochtend een brief naar franchisenemers gedeeld door een externe contractant op Reddit. Daarin legde Venhuizen uit dat “veel van onze belangrijkste besturingssystemen, waaronder ACENET, onze Warehouse Management Systems, de Ace Retailer Mobile Assistant (ARMA), Hot Sheets, Invoices, Ace Rewards en het telefoonsysteem van het Care Center zijn onderbroken of opgeschort. Meer specifiek leidt de impact van dit incident tot verstoringen van uw zendingen.”

In een vervolg-FAQDe CEO drong er bij de winkels op aan om open te blijven point-of-sale (POS) -systemen waren onaangetast.

Dat blijkt uit een bericht dat vrijdagochtend vroeg naar winkeleigenaren is gestuurd verkregen door Bleeping ComputerAce exploiteert ongeveer 1,400 servers en 3,500 netwerkapparaten, waarvan bijna 200 servers en iets meer dan 1,000 andere apparaten getroffen zijn. Ongeveer 51% van de getroffen servers is inmiddels hersteld en wordt gecertificeerd door de IT-afdeling van Ace.

In sommige opzichten is het verhaal sinds maandag echter alleen maar erger geworden. Veel van de getroffen systemen blijven onder water en in de in aanloop naar de vakantieperiodekunnen klanten nog steeds geen online bestellingen plaatsen. Bovendien zijn er meerdere incidenten geweest waarbij winkeleigenaren te maken kregen met vervolgphishing-aanvallen.

“Hoewel de impact op de bedrijfsvoering en financiële verliezen misschien wel de meest tastbare voorbeelden zijn van de schade die deze aanvallen veroorzaken, kunnen de gevolgen voor de reputatie net zo verwoestend zijn”, benadrukt Darren Guccione, CEO en medeoprichter van Keeper Security. “Het rimpeleffect van de schade is maanden en zelfs jaren na de aanval voelbaar.”

Downstream-phishing tegen filialen

Naar verluidt een waarschuwing waarschuwde detailhandelaren voor twee verschillende oplichtingspraktijken die aanvallers plegen, mogelijk op basis van de informatie die is verzameld tijdens hun eerste inbreuk.

“Concreet gaat het daarbij om een ​​crimineel die een nep-e-mail verzendt waarin hij de winkelier vraagt ​​elektronische betalingen, bedoeld voor Ace Hardware Corporation, naar een alternatieve bank te sturen terwijl we werken aan het herstellen van onze systemen. De e-mail ziet er legitiem uit en lijkt afkomstig te zijn van iemand van de financiële afdeling van Ace”, aldus de brief.

“In het tweede geval”, zo voegde het eraan toe, “is er sprake van een cybercrimineel die een Ace-winkel belt en zich voordoet als een medewerker van Epicor en om toestemming vraagt ​​om toegang te krijgen tot het computersysteem van de winkel via wachtwoorden, het opnieuw instellen van wachtwoorden en andere externe middelen.” Epicor Software Corporation is een in Texas gevestigd bedrijfssoftwarebedrijf dat zich richt op de detailhandel, productie en distributie – en vermoedelijk een Ace-aannemer.

“Dit soort inbreuken moeten dienen als een wake-up call voor grote en kleine organisaties om een ​​zero-trust architectuur te implementeren, MFA mogelijk te maken en sterke en unieke wachtwoorden te gebruiken”, zegt Guccione van Keeper. Daarnaast moeten medewerkers worden getraind in het herkennen van verdachte phishing-e-mails of smishing-sms-berichten.

“Gebruikers vormen de laatste verdedigingslinie en organisaties moeten hun werknemers consequent trainen in het herkennen van de nieuwste aanvalsvectoren”, zegt hij.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.