링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

Ace Hardware는 사이버 공격으로 1,202개의 장치가 공격당했다고 밝혔습니다.

Ace Hardware는 회사가 196개의 서버를 복원하는 동안 사이버 공격으로 인해 지역 상점과 고객이 주문을 할 수 없게 되었음을 확인했습니다.

Ace Hardware는 철물점 소매업체 소유 협동조합으로 미국, 중국, 파나마, UAE 전역에 걸쳐 17개 유통 센터와 5,700개 매장을 운영하고 있습니다. 이 협동조합은 12,500명의 직원을 고용하고 있으며 연간 수익이 90억 달러가 넘습니다.

월요일에 Reddit에 기업에 영향을 미치는 사이버 보안 사고에 대한 보고가 나타났습니다. 그곳에서 누군가가 주말에 발생한 사이버 공격에 대해 소매업체에 Ace의 공지 내용을 게시했습니다.

공지에는 “일요일 아침에 우리 IT 시스템 대부분에 영향을 미치는 사이버 보안 사고가 감지되었습니다.”라고 적혀 있습니다.

“이 사건의 결과로 ACENET, 창고 관리 시스템, Ace Retailer Mobile Assistant(ARMA), 핫 시트, 송장, Ace Rewards 및 케어 센터의 전화 시스템을 포함한 많은 주요 운영 체제가 중단되거나 일시 중지되었습니다. .”

예정된 배송에 부정적인 영향을 미치며, 소매업체에서는 처리할 수 없는 추가 주문을 자제해 주시기 바랍니다.

회사는 영향을 받은 시스템을 복원하는 데 도움을 주기 위해 IT 전문가 그룹과 협력했지만 “빠르게 변화하는 역동적인 상황”을 처리하기 때문에 프로세스 및 시스템 상태에 대한 세부 정보를 정확하게 전달할 수 없다고 밝혔습니다.

상황에 대한 업데이트는 월요일 늦게 발표되어 정전이 무기한 지속될 것임을 알렸습니다.

새로운 공지는 소매업체에 매장을 열어 고객에게 서비스를 제공할 것을 권고했으며, 매장 내 POS 시스템과 신용카드 처리는 영향을 받지 않을 것이라고 권고했습니다.

온라인 상점에서는 제품 검색 및 보기가 계속 가능합니다. 그러나 고객 주문을 처리하는 시스템이 아직 복원되지 않았기 때문에 주문 기능은 현재 비활성화된 상태로 유지됩니다.

에이스 홈페이지 공지사항
에이스 홈페이지 공지사항 (블리핑컴퓨터)

매장 주인이라고 주장하는 Reddit 사용자가 온라인에 게시한 최신 정보에 따르면 모든 내부 기업 시스템이 다운되어 창고나 직송 지점에서 제품을 주문할 수 없습니다.

“선과 악”

Ace Hardware의 사장 겸 CEO인 John Venhuizen은 소매업체에 보낸 새로운 공지에서 BleepingComputer가 본 회사가 1,400개의 서버와 3,500개의 네트워크 장치를 운영하고 있다고 설명합니다.

이들 장치 중 1,202개가 사이버 공격의 영향을 받았으므로 복원이 필요합니다.

이 1,202개 장치 중 196개는 주문 접수, 선별, 배송이 재개될 수 있도록 복원 중인 서버입니다.

Venhuizen은 오늘 오전 5시 31분 현재 이러한 서버의 51%가 복원되었으며 Ace의 IT 부서에서 인증을 받았다고 말했습니다.

CEO는 이번 사이버 공격을 선과 악의 싸움과 동일시하며 공격자는 깡패에 불과하다고 이메일을 마무리합니다.

오늘 소매업체에 전송된 드물게 투명성이 표시된 업데이트는 “이 모든 좌절감과 이 모든 노력이 Ace에 대한 악의적인 사이버 공격의 직접적인 결과라는 점을 상기시켜 드리며 글을 마무리하고 싶습니다.”라고 적혀 있습니다.

“이것은 범죄자들에 의해 영속되었습니다. 그들은 비록 이 그림자 속에 숨어 있지만, 그들은 당신의 물건을 훔치려고 당신의 가게에 침입한 깡패와 다르지 않습니다.”

“선과 악의 싸움이다. 회복 과정은 복잡하지만, 이 전투의 원리는 그렇지 않다.”

“결국 선이 승리할 것이다.”

사이버범죄자들은 ​​이를 이용한다

불행하게도 Ace가 작업을 재개하기 위해 장치를 복원하는 동안 위협 행위자들은 공격을 이용하기 위해 몰려들었습니다.

Ace Hardware는 위협 행위자가 시스템이 복원될 때까지 결제를 “대체” 전자 결제 주소로 리디렉션하도록 촉구하는 피싱 이메일로 Ace 소매점에 연락하고 있다고 경고했습니다.

다른 경우에는 공격자가 Ace의 계약자 중 하나인 Epicor Software Corporation의 에이전트로 가장하여 Ace 매장에 전화하여 문제 해결을 위해 계정 자격 증명을 네트워크에 넘겨달라고 요청합니다.

Ace는 소매업체에 이러한 사건에 대해 알리는 경고 공지를 발행했습니다. 이는 위반이 어떻게 보안을 촉발하고 추가적인 다운스트림 손상으로 이어질 수 있는지를 반영합니다.

BleepingComputer는 사이버 공격에 대해 자세히 알아보기 위해 Ace Hardware에 연락했지만 아직 답변을 듣지 못했습니다.

Leave A Reply

Your email address will not be published.