Ace Hardware, şirket 196 sunucuyu geri yüklemeye çalışırken bir siber saldırının yerel mağazaların ve müşterilerin sipariş vermesini engellediğini doğruladı.
Ace Hardware, Amerika Birleşik Devletleri, Çin, Panama ve BAE’de 17 dağıtım merkezi ve 5.700 mağaza işleten bir hırdavat mağazası perakendecisi kooperatifidir. Kooperatifin 12.500 çalışanı var ve yıllık geliri 9 milyar doları aşıyor.
Kuruluşu etkileyen bir siber güvenlik olayının raporları Pazartesi günü Reddit’te ortaya çıktı ve burada birisi Ace’in perakendecilere hafta sonu meydana gelen bir siber saldırı hakkındaki bildiriminin içeriğini yayınladı.
Bildirimde “Pazar sabahı BT sistemlerimizin çoğunu etkileyen bir siber güvenlik olayı tespit ettik” ifadesi yer alıyor.
“Bu olayın sonucunda, ACENET, Depo Yönetim Sistemlerimiz, Ace Perakendeci Mobil Asistanı (ARMA), Hot Sheets, Faturalar, Ace Rewards ve Bakım Merkezi’nin telefon sistemi dahil olmak üzere birçok önemli işletim sistemimiz kesintiye uğradı veya askıya alındı. “
Planlanan teslimatlar olumsuz etkileniyor ve perakendecilerin şimdilik ek sipariş vermekten kaçınmaları talep ediliyor, çünkü bunlar işlenemiyor.
Şirket, etkilenen sistemleri geri yüklemelerine yardımcı olmak için bir grup BT uzmanıyla görüştüğünü ancak “hızlı hareket eden, dinamik bir durumla” uğraştıklarından süreç ve sistem durumuna ilişkin ayrıntıların doğru bir şekilde aktarılamayacağını belirtti.
Durumla ilgili bir güncelleme Pazartesi günü geç saatlerde geldi ve kesintinin süresiz olarak devam edeceğini bildirdi.
Yeni bildirimde perakendecilere, mağazalarını müşterilere hizmet vermek üzere açık tutmaları konusunda danışıldı ve mağaza içi POS sistemlerinin ve kredi kartı işlemlerinin etkilenmemesi tavsiye edildi.
Çevrimiçi mağaza, ürün arama ve görüntüleme için kullanılabilir durumda kalır. Ancak müşteri siparişlerini işleyen sistemler henüz geri yüklenmediğinden sipariş verme işlevi bugün devre dışı kalıyor.
Mağaza sahibi olduklarını iddia eden Reddit kullanıcılarının çevrimiçi olarak yayınladığı en son bilgilere göre, tüm dahili kurumsal sistemler kapalı durumda, bu da onların depolardan veya stoksuz satış noktalarından ürün sipariş edememesine neden oluyor.
“İyiye Karşı Kötü”
Perakendecilere gönderilen ve BleepingComputer tarafından görülen yeni bir bildirimde Ace Donanım Başkanı ve CEO’su John Venhuizen, şirketin 1.400 sunucu ve 3.500 ağ bağlantılı cihaz işlettiğini açıklıyor.
Bu cihazlardan 1.202’si siber saldırıdan etkilendi ve onarılması gerekecek.
Bu 1.202 cihazdan 196’sı, siparişlerin alınması, toplanması ve gönderilmesinin devam edebilmesi için geri yüklenen sunuculardır.
Venhuizen, bu sabah saat 5:31 itibarıyla bu sunucuların %51’inin geri yüklendiğini ve Ace’in BT departmanı tarafından sertifikalandırıldığını söyledi.
CEO, saldırganların haydutlardan başka bir şey olmadığını söyleyerek bu siber saldırıyı iyiyle kötünün savaşına benzeterek e-postayı sonlandırıyor.
Bugün perakendecilere gönderilen bir güncellemede, “Bütün bu hayal kırıklığının ve tüm bu çabanın, Ace’e yapılan kötü niyetli bir siber saldırının doğrudan sonucu olduğunu size hatırlatarak bitirmek istiyorum.”
“Bu, suçlular tarafından sürdürüldü. Her ne kadar bu gölgelerde saklansalar da, mağazanıza girip eşyalarınızı çalmaya çalışan haydutlardan farkları yok.”
“Bu, iyiye karşı kötünün savaşı. İyileşme süreçleri karmaşık, ancak bu savaşın ilkeleri öyle değil.”
“Eninde sonunda iyi zafer kazanacaktır.”
Siber suçlular avantaj sağlıyor
Ne yazık ki Ace, operasyonlara devam etmek için cihazlarını geri yüklerken, tehdit aktörleri de saldırıdan yararlanmak için akın etti.
Ace Hardware, tehdit aktörlerinin Ace perakendecileriyle, sistemler geri yüklenene kadar ödemeleri “alternatif” bir elektronik ödeme adresine yönlendirmeye teşvik eden kimlik avı e-postalarıyla iletişim kurduğu konusunda uyarıyor.
Diğer durumlarda, saldırganlar, muhtemelen Ace’in yüklenicilerinden biri olan Epicor Software Corporation’ın temsilcileri gibi davranarak Ace mağazalarını arayarak sorun giderme amacıyla hesap kimlik bilgilerini kendi ağlarına vermelerini istiyor.
Ace, perakendecilere bu olaylar hakkında onları uyaran bir uyarı bildirimi yayınladı; bu, ihlallerin güvenliği nasıl hızlandırabileceğini ve daha fazla alt düzeyde tavizlere yol açabileceğini yansıtıyor.
BleepingComputer, siber saldırı hakkında daha fazla bilgi edinmek için Ace Hardware ile iletişime geçti ancak henüz bir yanıt alamadık.