تعطیلی تاسیسات تولیدی غول مبلمان پس از حمله باج افزاری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، صنایع مبلمان بست (Bassett) اعلام کرد که برخی از سیستم های فناوری اطلاعات خود را پس از کشف دسترسی غیرمجاز در 10 ژوئیه خاموش کرده است.

هکر با رمزگذاری برخی از فایل‌های داده، عملیات تجاری شرکت را مختل و آن را مجبور کرد تا طرح واکنش به حوادث خود را فعال کند.

شرکت بست در این باره بیان کرد:

در نتیجه اقدامات مهار شرکت، که شامل خاموش کردن برخی از سیستم‌ها می‌شود، این شرکت تا تاریخ انتشار این گزارش از تاسیسات تولیدی خود بهره‌برداری نکرده است.

فروشگاه‌های خرده‌فروشی و پلتفرم تجارت الکترونیک شرکت باز هستند و مشتریان می‌توانند سفارش دهند و کالاهای موجود را خریداری کنند.

با این حال، توانایی شرکت برای انجام سفارشات در حال انجام، تحت تأثیر قرار گرفته است.

مقامات شرکت در تلاش هستند تا سیستم‌های آسیب‌دیده را دوباره آنلاین کنند و راه‌حل‌هایی را برای کاهش اختلال اجرا کنند.

برخلاف بسیاری از شرکت‌های بایگانی 8-K که پس از حملات سایبری گزارش های خود را به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارسال کرده‌اند، شرکت صنایع مبلمان بست اعتراف کرد که این حمله تا زمانی که اقدامات بازیابی تکمیل شود، تأثیر مادی بر عملیات تجاری شرکت داشته و احتمالاً ادامه خواهد داشت.

آنها هنوز مطمئن نیستند که آیا این امر بر عملکرد مالی شرکت تأثیر «مادی» خواهد داشت یا خیر.

هیچ گروه باج‌افزاری تا بعدازظهر سه‌شنبه مسئولیت این حادثه را بر عهده نگرفته بود.

شرکت بست با نزدیک به 90 فروشگاه در سراسر ایالات متحده، یکی از بزرگترین تولید کنندگان و بازاریابان مبلمان در این کشور است.

در همان روز حمله باج افزاری، این شرکت کاهش 17 درصدی درآمد را برای سه ماهه دوم سال 2024 نسبت به سال گذشته گزارش داد.

این حمله در حالی انجام شد که سرعت پرونده های 8-K ارسالی به کمیسیون بورس و اوراق بهادار آمریکا در مورد حوادث امنیت سایبری به شدت افزایش یافته است.

قوانین بحث‌برانگیزی که شرکت‌ها را ملزم می‌کرد تا به‌سرعت حوادث امنیت سایبری موثر بر حوزه مالی را افشا کنند، در 18 دسامبر برای اکثر شرکت‌ها اعمال شد، اما به شرکت‌های کوچکتر 180 روز فرصت داده شد تا از این موضوع پیروی کنند.

این قوانین بلافاصله باعث خشم شرکت‌ها و قانون‌گذاران شد که با توجه به رگبار بی‌پایان نفوذهای سایبری که اغلب سازمان‌های بزرگ روزانه با آن مواجه هستند، سؤال کردند که منظور کمیسیون هنگام استفاده از اصطلاح "حادثه امنیت سایبری مادی" چیست.

از زمان اجرایی شدن این قوانین، تقریباً همه پرونده‌ها ادعا می‌کنند که حملات سایبری تأثیر «مادی» بر سود شرکت آنها نداشته است، اگرچه که چند شرکت بعداً اذعان کردند که خسارت‌های مالی قابل توجهی به دلیل هزینه‌های بازیابی حادثه یا تعطیلی عملیات بر آنها وارد شده است.

در این هفته، شرکت بیمه یونایتد هلث (UnitedHealth) و یک شرکت نمایندگی خودرو، اثرات مالی قابل توجهی را که ناشی از حوادث امنیت سایبری بوده است، گزارش کرده‌اند.