Ace Hardware, 196 sunucuyu ve 1,000'den fazla ağ cihazını etkileyen bir siber saldırıdan beş gün sonra BT sistemlerinin çoğunu henüz kurtaramadı.
Ace Başkanı ve CEO John Venhuizen, Pazartesi sabahı franchise sahiplerine bir mektup gönderdi. Reddit'te üçüncü taraf bir yüklenici tarafından paylaşıldı. Venhuizen şunları açıkladı: “ACENET, Depo Yönetim Sistemlerimiz, Ace Perakendeci Mobil Asistanı (ARMA), Hot Sheets, Faturalar, Ace Rewards ve Bakım Merkezinin telefon sistemi dahil olmak üzere birçok temel işletim sistemimiz kesintiye uğradı veya askıya alındı. Daha spesifik olarak, bu olayın etkisi sevkiyatlarınızda aksamalara neden oluyor."
In bir takip SSSCEO mağazaların açık kalmasını istedi satış noktası (POS) sistemleri etkilenmediler.
Cuma sabahı erken saatlerde mağaza sahiplerine gönderilen bir bildirime göre Bleeping Computer tarafından elde edildiAce, yaklaşık 1,400 sunucu ve 3,500 ağ bağlantılı cihaz işletiyor; bunlardan yaklaşık 200 sunucu ve 1,000'in biraz üzerinde diğer cihaz etkilendi. Etkilenen sunucuların yaklaşık %51'i o zamandan beri geri yüklendi ve Ace'in BT departmanı tarafından sertifikalandırılıyor.
Ancak bazı açılardan hikaye pazartesiden bu yana daha da kötüleşti. Etkilenen sistemlerin çoğu su altında kalıyor ve tatil sezonuna doğru, müşteriler çevrimiçi sipariş verememeye devam ediyor. Ayrıca, mağaza sahiplerinin birbirini takip eden kimlik avı saldırılarına maruz kaldığı çok sayıda olay yaşandı.
Keeper Security'nin CEO'su ve kurucu ortağı Darren Guccione, "Bu saldırıların neden olduğu hasarın en somut örnekleri iş operasyonları ve finansal kayıplar olsa da, itibara yönelik etkiler de aynı derecede yıkıcı olabilir" diye belirtiyor. "Hasarın dalga etkisi saldırıdan aylarca, hatta yıllar sonra bile hissedilebilir."
Şubelere Yönelik Aşağı Yönde Kimlik Avı
Uyarı notu olduğu bildirildi perakendecileri, saldırganların muhtemelen ilk ihlallerinden elde edilen bilgilerle gerçekleştirdiği iki farklı dolandırıcılık konusunda uyardı.
"Özellikle, bir suçlunun, biz sistemlerimizi geri yüklemeye çalışırken perakendeciden Ace Hardware Corporation'a yönelik elektronik ödemeleri alternatif bir bankaya göndermesini isteyen sahte bir e-posta göndermesini içeriyor. Mektupta, e-posta meşru görünüyor ve Ace Finans Departmanından birinden geliyor gibi görünüyor" ifadeleri kullanıldı.
"İkinci olayda" diye ekledi, "bir siber suçlunun, Epicor çalışanı gibi davranarak bir Ace mağazasını araması ve mağazanın bilgisayar sistemine şifreler, şifre sıfırlamalar ve diğer uzak yollarla erişim izni istemesini içeriyor." Epicor Software Corporation, perakende, üretim ve dağıtıma odaklanan Teksas merkezli bir ticari yazılım şirketidir ve muhtemelen bir Ace yüklenicisidir.
Keeper'dan Guccione, "Bunun gibi ihlaller, büyük ve küçük kuruluşların sıfır güven mimarisini uygulaması, MFA'yı etkinleştirmesi ve güçlü ve benzersiz parolalar kullanması için bir uyandırma çağrısı görevi görmelidir" diyor. Ayrıca çalışanların şüpheli kimlik avı e-postalarını veya sms mesajlarını tanımlama konusunda eğitilmesi gerekir.
"Kullanıcılar son savunma hattıdır ve kuruluşlar, çalışanlarını en son saldırı vektörlerini tanıma konusunda sürekli eğitmelidir" diyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/attacks-breaches/ace-hardware-still-reeling-from-weeklong-cyberattack
