Η Ace Hardware επιβεβαίωσε ότι η κυβερνοεπίθεση που εμποδίζει τα τοπικά καταστήματα και τους πελάτες της να κάνουν παραγγελίες, έχει επηρεάσει 196 διακομιστές.

Δείτε επίσης: Αce Hardware: Τα καταστήματά έπεσαν θύματα κυβερνοεπίθεσης

Η Ace Hardware είναι μια συνεταιριστική εταιρεία λιανικής πώλησης ειδών σιδηροκατασκευής, η οποία διαθέτει 17 κέντρα διανομής και 5.700 καταστήματα σε όλες τις Ηνωμένες Πολιτείες, την Κίνα, τον Παναμά και τα Ηνωμένα Αραβικά Εμιράτα. Η συνεταιριστική επιχείρηση απασχολεί 12.500 άτομα και έχει ετήσια έσοδα που υπερβαίνουν τα 9 δισεκατομμύρια δολάρια.

Αναφορές για ένα περιστατικό κυβερνοασφάλειας που επηρεάζει τον οργανισμό εμφανίστηκαν στο Reddit τη Δευτέρα, όπου κάποιος δημοσίευσε το περιεχόμενο της ανακοίνωσης της Ace προς τους πωλητές σχετικά με μια κυβερνοεπίθεση που συνέβη το περασμένο Σαββατοκύριακο.

Οι προγραμματισμένες παραδόσεις επηρεάζονται και οι εμπόροι καλούνται να αποφεύγουν να κάνουν επιπλέον παραγγελίες προς το παρόν, καθώς αυτές δεν μπορούν να επεξεργαστούν.

Η εταιρεία αναφέρει ότι έχει συνεργαστεί με μια ομάδα ειδικών στην πληροφορική για να τη βοηθήσει να αποκαταστήσει τα πληγέντα συστήματα, αλλά επειδή αντιμετωπίζουν “μια γρήγορα εξελισσόμενη, δυναμική κατάσταση”, λεπτομέρειες για τη διαδικασία και κατάσταση του συστήματος δεν μπορούν να μεταφερθούν με ακρίβεια.

Μια ενημέρωση για την κατάσταση έγινε αργά τη Δευτέρα, λέγοντας αόριστα ότι η διακοπή θα συνεχιστεί.

Η νέα ανακοίνωση ζήτησε από τους εμπόρους να διατηρήσουν τα καταστήματά τους ανοικτά για να εξυπηρετήσουν τους πελάτες, λέγοντας ότι τα συστήματα POS και η επεξεργασία πιστωτικών καρτών στο κατάστημα δεν θα επηρεαστούν.

Δείτε ακόμα: Βρετανική Βιβλιοθήκη: Διακοπή λειτουργίας υπηρεσιών λόγω κυβερνοεπίθεσης

Η δυνατότητα προβολής και αναζήτησης προϊόντων συνεχίζει να είναι διαθέσιμη στο διαδικτυακό κατάστημα. Ωστόσο, η λειτουργικότητα παραγγελίας παραμένει απενεργοποιημένη, καθώς τα συστήματα που επεξεργάζονται τις παραγγελίες των πελατών δεν έχουν ακόμη αποκατασταθεί.

Σύμφωνα με τις πιο πρόσφατες πληροφορίες που δημοσιεύτηκαν στο διαδίκτυο από χρήστες του Reddit που ισχυρίζονται ότι είναι καταστηματάρχες, όλα τα εσωτερικά εταιρικά συστήματα παραμένουν εκτός λειτουργίας, με αποτέλεσμα να μην μπορούν να παραγγείλουν προϊόντα από αποθήκες ή σημεία αποστολής.

Δυστυχώς, ενώ η Ace αποκαθιστά τις συσκευές της για να επαναφέρει τη λειτουργία τους, οι επιτιθέμενοι έχουν επικεντρωθεί στο να εκμεταλλευτούν περαταίρω την επίθεση.

Η Ace Hardware προειδοποιεί ότι κακόβουλοι παράγοντες επικοινωνούν με τους λιανοπωλητές της Ace με φιλικά email που τους παροτρύνουν να ανακατευθύνουν πληρωμές σε “εναλλακτική” ηλεκτρονική διεύθυνση πληρωμής μέχρι να αποκατασταθούν τα συστήματα. Σε άλλες περιπτώσεις, οι επιτιθέμενοι καλούν τα καταστήματα Ace παριστάνοντας πράκτορες της Epicor Software Corporation, πιθανώς έναν από τους αναδόχους της Ace, ζητώντας από αυτούς να παραδώσουν τα διαπιστευτήρια λογαριασμού στο δίκτυό τους υποτίθεται για επιδιόρθωση των προβλημάτων.

Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης

Μια από τις πρώτες πηγές που μπορούν να χρησιμοποιήσουν άτομα και επιχειρήσεις για να ενισχύσουν την ψηφιακή τους ασφάλεια είναι οι οργανισμοί ασφαλείας και πληροφορικής. Οι οργανισμοί αυτοί παρέχουν εκπαίδευση, συμβουλές και πρακτικές για την προστασία από κυβερνοεπιθέσεις. Μπορείτε να επικοινωνήσετε με τοπικούς οργανισμούς ασφαλείας και πληροφορικής για να μάθετε περισσότερα για τις υπηρεσίες που παρέχουν.

Ένα άλλο χρήσιμο εργαλείο για την ενίσχυση της ψηφιακής ασφάλειας είναι η χρήση αντικαταστάσεων κωδικών. Οι κακόβουλοι χρήστες συχνά εκμεταλλεύονται αδύνατους κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση σε προσωπικά ή επιχειρησιακά δεδομένα. Επιλέγοντας ισχυρούς κωδικούς πρόσβασης και αλλάζοντάς τους τακτικά, μπορείτε να μειώσετε τον κίνδυνο παραβίασης της ασφάλειάς σας.

Επιπλέον, η εγκατάσταση ενημερωμένου λογισμικού και προγραμμάτων ασφαλείας είναι ζωτικής σημασίας για την προστασία των ψηφιακών συστημάτων. Οι ενημερωμένες εκδόσεις λογισμικού συνήθως περιέχουν διορθώσεις για γνωστά σφάλματα ασφαλείας και ευπάθειες. Επίσης, η χρήση προγραμμάτων ασφαλείας, όπως τα antivirus, μπορεί να παρέχει πρόσθετη προστασία από κακόβουλο λογισμικό και κυβερνοεπιθέσεις.

Τέλος, η εκπαίδευση και η ευαισθητοποίηση των χρηστών είναι ζωτικής σημασίας για την ενίσχυση της ψηφιακής ασφάλειας. Οι χρήστες πρέπει να είναι ενήμεροι για τις κυβερνοεπιθέσεις και τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι. Η εκπαίδευση μπορεί να περιλαμβάνει την αναγνώριση email phishing, την αποφυγή κλικ σε ύποπτους συνδέσμους και την αναγνώριση κακόβουλων λογισμικών.

Πηγή: bleepingcomputer