Ace Hardware cho biết 1.202 thiết bị đã bị tấn công trong cuộc tấn công mạng

6 tháng 11, 2023

Ace Hardware xác nhận rằng một cuộc tấn công mạng đang gây khó khăn cho các cửa hàng và khách hàng địa phương đặt hàng khi công ty tiến hành khôi phục 196 máy chủ.


Ace Hardware là một hợp tác xã thuộc sở hữu của nhà bán lẻ cửa hàng phần cứng, điều hành 17 trung tâm phân phối và 5.700 cửa hàng trên khắp Hoa Kỳ, Trung Quốc, Panama và UAE. Hợp tác xã sử dụng 12.500 người và có doanh thu hàng năm vượt quá 9 tỷ USD.


Các báo cáo về sự cố an ninh mạng ảnh hưởng đến Ace Hardware đã xuất hiện trên Reddit vào thứ Hai, ngày 30 tháng 10 mà ai đó đã đăng nội dung thông báo của Ace tới các nhà bán lẻ về một cuộc tấn công mạng xảy ra vào cuối tuần qua.


Thông báo viết: “Vào sáng Chủ nhật, ngày 29 tháng 10, chúng tôi đã phát hiện một sự cố an ninh mạng đang ảnh hưởng đến phần lớn hệ thống CNTT của chúng tôi” - Ace Hardware cho biết.


"Do sự cố này, nhiều hệ điều hành chính của chúng tôi, bao gồm ACENET, Hệ thống quản lý kho hàng, Trợ lý di động dành cho nhà bán lẻ Ace (ARMA), Hot Sheets, Invoices, Ace Rewards và hệ thống điện thoại của Trung tâm chăm sóc đã bị gián đoạn hoặc ngắt kết nối."


Việc giao hàng theo lịch trình bị ảnh hưởng bất lợi và các nhà bán lẻ được yêu cầu hạn chế đặt thêm đơn hàng vào lúc này vì những đơn hàng này không thể được xử lý.


Ace Hardware cho biết họ đã hợp tác với một đội ngũ chuyên gia CNTT để giúp họ khôi phục các hệ thống bị ảnh hưởng, nhưng vì họ đang phải đối mặt với "tình huống diễn biến nhanh và bất ngờ", nên các chi tiết về quy trình và trạng thái hệ thống không thể được truyền tải một cách chính xác.


Một bản cập nhật về tình hình được đưa ra vào cuối ngày thứ Hai, ngày 30 tháng 10, thông báo tình trạng ngừng hoạt động sẽ tiếp tục diễn ra mà chưa xác định thời gian hoạt động lại.


Thông báo mới yêu cầu các nhà bán lẻ tiếp tục mở cửa hàng để phục vụ khách hàng, đồng thời khuyến cáo rằng hệ thống POS trong cửa hàng và quá trình xử lý thẻ tín dụng vẫn không bị ảnh hưởng.


Cửa hàng trực tuyến vẫn có sẵn để khách hàng tìm kiếm và xem sản phẩm. Tuy nhiên, chức năng đặt hàng  vẫn bị vô hiệu hóa do hệ thống xử lý đơn đặt hàng của khách hàng vẫn chưa được khôi phục.



Thông báo trên website của Ace (BleepingComputer)




Theo thông tin mới nhất được đăng tải trực tuyến bởi người dùng Reddit tự xưng là chủ cửa hàng, tất cả các hệ thống nội bộ của công ty vẫn ngừng hoạt động, khiến họ không thể đặt mua sản phẩm từ kho hoặc điểm dropship.


"Cái thiện đấu với cái ác"


Trong một thông báo mới gửi tới các nhà bán lẻ và BleepingComputer đã xem cho biết Chủ tịch kiêm Giám đốc điều hành Ace Hardware John Venhuizen giải thích rằng công ty vận hành 1.400 máy chủ và 3.500 thiết bị nối mạng.


Trong số các thiết bị này, 1.202 thiết bị đã bị ảnh hưởng bởi cuộc tấn công mạng và sẽ cần được khôi phục.


Trong số 1.202 thiết bị này, 196 thiết bị là máy chủ đang được khôi phục để việc nhận, chọn và vận chuyển đơn hàng có thể tiếp tục.


Venhuizen cho biết tính đến 5h31 sáng nay, 51% số máy chủ này đã được khôi phục và đang được bộ phận IT của Ace chứng nhận.


Giám đốc điều hành giải quyết email bằng cách xem cuộc tấn công mạng này giống như một cuộc chiến giữa thiện và ác, nói rằng những kẻ tấn công không hơn gì những tên côn đồ.


“Tôi muốn kết thúc bằng cách nhắc nhở bạn rằng tất cả sự thất vọng và nỗ lực này là kết quả trực tiếp của một cuộc tấn công mạng độc hại nhằm vào Ace,” một bản cập nhật với sự minh bạch hiếm hoi được gửi đến các nhà bán lẻ ngày 2 tháng 11 viết.


"Điều này đã xảy ra do bọn tội phạm mạng. Mặc dù chúng ẩn náu trong bóng tối này nhưng chúng không khác gì những tên côn đồ đột nhập vào cửa hàng của bạn để lấy trộm đồ của bạn."


"Đó là một cuộc chiến giữa thiện và ác. Quá trình phục hồi rất phức tạp, nguyên tắc của trận chiến này thì không."


"Cái thiện cuối cùng sẽ chiến thắng."


Tội phạm mạng lợi dụng tình huống để tấn công


Thật không may, trong khi Ace khôi phục thiết bị của họ để tiếp tục hoạt động, những kẻ đe dọa đã đổ xô đến để lợi dụng cuộc tấn công.


Ace Hardware cảnh báo rằng các tác nhân đe dọa đang liên hệ với các nhà bán lẻ Ace bằng các email lừa đảo nhằm thúc giục họ chuyển hướng thanh toán đến địa chỉ thanh toán điện tử "thay thế" cho đến khi hệ thống được khôi phục.


Trong các trường hợp khác, những kẻ tấn công gọi đến các cửa hàng Ace, giả làm đại lý của Tập đoàn phần mềm Epicor, có thể là một trong những nhà thầu của Ace, yêu cầu họ cung cấp thông tin xác thực tài khoản cho mạng của họ được cho là để khắc phục sự cố.


Ace đã đưa ra thông báo cảnh báo cho các nhà bán lẻ, cảnh báo họ về những sự cố này, điều này phản ánh mức độ vi phạm có thể ảnh hưởng đến an ninh và dẫn đến những cuộc tấn công tiếp theo.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: