Önde gelen bir soğuk depolama ve lojistik şirketi olan Americold, ağının Salı gecesi ihlal edilmesinden bu yana BT sorunlarıyla karşı karşıya.
Şirket, saldırıyı kontrol altına aldığını ve şimdi müşteri ve çalışan raporlarına göre operasyonları da etkileyen olayı araştırdığını söyledi.
Ayrıca, BleepingComputer tarafından görülen ve bu hafta başlarında müşterilere gönderilen bir nota göre, sistemlerinin en az önümüzdeki haftaya kadar kapalı kalacağı tahmin ediliyor.
“Americold, Salı gecesi / Çarşamba sabahı meydana gelen izinsiz girişi değerlendirmeye devam ediyor. İzinsiz girişi kontrol altına aldık ve kontrol altına alınmayan alanlar veya müşteriler için herhangi bir risk olmamasını sağlamak için ağımızı kapattık. Etkilenen sistemleri yeniden inşa edin,” dedi soğuk hava deposu devi.
“Şu anda, bir senaryonun önümüzdeki hafta ortasına kadar eski haline dönmesini bekliyoruz. Verilerin hangi düzeyde kurtarılacağını anlamak için çalışmaya devam ederken, yeniden başlatma için öngörülen zaman çizelgemizi ayarlayabileceğiz ve şunları sağlayacağız: buna göre günceller.”
Gelen ve giden teslimat yok
Americold, müşterilerden önümüzdeki hafta tüm “gelen” teslimatları iptal etmelerini ve son kullanma tarihlerine ulaşan en kritik gidenler dışında tüm teslimatları yeniden planlamalarını istedi.
“Bu arada, geçen hafta gelen tüm çıkışları iptal etmeniz isteniyor. Gidenler manuel yeteneklerde çok sınırlı kalmaya devam edecek, bu nedenle kritik olmayan tüm gidenlerin dışarı atılmasını ve sitenizin SR’siyle yeniden planlanmasını talep ediyoruz. daha sonraki bir tarihte,” dedi Americold.
“Kritik çıkışlar, son kullanma tarihine ulaşma potansiyeline sahip ürünleri içermelidir.
“Bu sorun üzerinde çalışmaya devam ederken ve etkiyi ağ genelindeki müşterilerimizle sınırlandırırken şirketinizi içtenlikle takdir ediyoruz.”
Şirket, olayla ilgili resmi bir açıklama yapmadı veya müşterilere gönderilen notta herhangi bir saldırı detayı vermedi.
Ancak, Americold’un etkilenen sistemleri yeniden oluşturmaya ve hangi verilerin kurtarılabileceğini değerlendirmeye odaklanması, bunun büyük olasılıkla bir fidye yazılımı saldırısı olduğunu gösteriyor.
Bir Americold sözcüsü, bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
2020’de de ihlal edildi
Kasım 2020’de Americold, telefon sistemleri, e-posta, envanter yönetimi ve sipariş karşılama dahil operasyonlarını etkileyen başka bir siber saldırıya uğradı.
BleepingComputer’a o sırada birden fazla kaynak tarafından söylendiği gibi, Kasım 2020 olayı bir fidye yazılımı saldırısıydı.
Şirket bunu henüz doğrulamadı ve saldırının arkasındaki fidye yazılımı operasyonu bilinmiyor.
Americold, dünya çapında yaklaşık 17.000 çalışanın yardımıyla Kuzey Amerika, Avrupa, Asya-Pasifik ve Güney Amerika’da 245 sıcaklık kontrollü depoya sahip ve bunları işletiyor.