Ace Donanımı Haftalık Siber Saldırıdan Hala Sarsılıyor - Dünyadan Güncel Teknoloji Haberleri

Ace Donanımı Haftalık Siber Saldırıdan Hala Sarsılıyor - Dünyadan Güncel Teknoloji Haberleri

Ancak bazı açılardan hikaye pazartesiden bu yana daha da kötüleşti

“Kullanıcılar son savunma hattıdır ve kuruluşlar, çalışanlarını en son saldırı vektörlerini tanıma konusunda sürekli olarak eğitmelidir” diyor ” Epicor Software Corporation, perakende, üretim ve dağıtıma odaklanan Teksas merkezli bir ticari yazılım şirketidir ve muhtemelen bir Ace yüklenicisidir

Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione, “Bu saldırıların neden olduğu hasarın en somut örnekleri iş operasyonları ve mali kayıplar olabilirken, itibara yönelik etkiler de aynı derecede yıkıcı olabilir” diye belirtiyor

Ace Başkanı ve CEO John Venhuizen, Pazartesi sabahı franchise sahiplerine bir mektup gönderdi Ayrıca, mağaza sahiplerinin birbirini takip eden kimlik avı saldırılarına maruz kaldığı çok sayıda olay yaşandı Bölüm” diye açıkladı mektup 500 ağ bağlantılı cihaz işletiyor; bunlardan yaklaşık 200 sunucu ve 1 400 sunucu ve 3 Daha spesifik olarak, bu olayın etkisi sevkiyatlarınızda aksamalara neden oluyor 000’den fazla ağ cihazını etkileyen bir siber saldırıdan beş gün sonra BT sistemlerinin birçoğunu henüz kurtaramadı Etkilenen sunucuların yaklaşık %51’i o zamandan beri geri yüklendi ve Ace’in BT departmanı tarafından sertifikalandırılıyor Etkilenen sistemlerin çoğu su altında kalıyor ve tatil sezonu yaklaşırken müşteriler çevrimiçi sipariş veremiyor



siber-1

Ayrıca çalışanların şüpheli kimlik avı e-postalarını veya sms mesajlarını tanımlama konusunda eğitilmesi gerekir

“İkinci olayda” diye ekledi, “bir siber suçlunun Epicor çalışanı gibi davranarak Ace mağazasını arayıp mağazalara erişim izni istemesini içeriyor [sic] bilgisayar sistemini şifreler, şifre sıfırlamalar ve diğer uzaktan yöntemlerle “Hasarın dalga etkisi saldırıdan aylarca, hatta yıllar sonra bile hissedilebilir

Cuma sabahı erken saatlerde mağaza sahiplerine gönderilen bir bildirime göre Bleeping Computer tarafından elde edildiAce, yaklaşık 1 Reddit’te üçüncü taraf bir yüklenici tarafından paylaşıldı



Ace Hardware, 196 sunucuyu ve 1 E-posta meşru görünüyor ve Ace Finans’tan birinden geliyor gibi görünüyor

“Özellikle, bir suçlunun, biz sistemlerimizi geri yüklemeye çalışırken perakendeciden Ace Hardware Corporation’a yönelik elektronik ödemeleri alternatif bir bankaya göndermesini isteyen sahte bir e-posta göndermesini içeriyor ”

Şubelere Yönelik Aşağı Yönde Kimlik Avı

Uyarı notu olduğu bildirildi perakendecileri, saldırganların muhtemelen ilk ihlallerinden elde edilen bilgilerle gerçekleştirdiği iki farklı dolandırıcılık konusunda uyardı 000’in biraz üzerinde diğer cihaz etkilendi ”

İçinde bir takip SSSCEO, satış noktası (POS) sistemleri etkilenmediği için mağazaların açık kalmasını istedi Venhuizen şunları açıkladı: “ACENET, Depo Yönetim Sistemlerimiz, Ace Perakendeci Mobil Asistanı (ARMA), Hot Sheets, Faturalar, Ace Rewards ve Bakım Merkezinin telefon sistemi dahil olmak üzere temel işletim sistemlerimizin çoğu kesintiye uğradı veya askıya alındı

Keeper’dan Guccione, “Bunun gibi ihlaller, büyük ve küçük kuruluşların sıfır güven mimarisini uygulaması, MFA’yı etkinleştirmesi ve güçlü ve benzersiz şifreler kullanması için bir uyandırma çağrısı görevi görmelidir” diyor