前情回顾·零售业网络威胁态势
安全内参10月21日消息,日本零售公司无印良品(Muji)已暂时关闭线上商店,起因是其物流合作伙伴爱速客乐(Askul)遭遇勒索软件攻击,导致物流中断。
上周日晚上(10月19日),无印良品表示,此事件影响了所有零售服务,包括在线商店的浏览与购买、通过无印良品App查看订单历史记录,以及部分网页内容的显示。
虽然公司未明确系统恢复的时间表,但周一下午的更新指出,在线商店的购买功能和申请包月服务申请仍受影响。
图:无印良品官方公告
无印良品还表示,公司正在调查哪些货件受到影响,以确认在攻击发生前下达的订单,并将通过电子邮件通知相关客户。
无印良品是一家经营极简主义家居用品、服装和家具的零售商,在日本、中国、新加坡、欧洲、澳大利亚和北美拥有超过一千家门店。该公司年收入约为40亿美元,全球员工超过24500人。
爱速客乐是一家大型B2B及B2C办公用品与物流电商公司,由雅虎日本株式会社持有。
爱速客乐遭勒索引发多家零售龙头业务运营中断
10月19日,爱速客乐发布声明称,公司成为勒索软件攻击的目标,导致运营中断。
声明写道:“由于勒索软件感染,爱速客乐网站出现系统故障,我们已暂停订单处理和发货操作。”
“我们正在调查受影响的范围,包括个人信息及客户数据是否泄露,并将在掌握情况后尽快通知大家。”
图:爱速客乐官方公告
目前,退货申请、收据邮寄、目录配送及收款服务均已暂停,同时爱速客乐的客户服务台也无法通过电话或网站提供联系。
家居用品连锁店Loft、崇光·西武(Sogo & Seibu)等其他日本零售商,也报告了运营中断,暂停了与爱速客乐物流系统相关的在线订单及部分产品发货。
鉴于爱速客乐只负责无印良品在日本的销售,此次中断仅影响该地区,无印良品在其他国家的门店仍可正常运营。
截至发稿时,没有勒索软件团伙在其敲诈门户上宣布针对爱速客乐。
此次事件发生前不久,日本最大啤酒生产商朝日公司也遭遇了勒索软件攻击,该攻击迫使其暂停生产运营,并延迟了计划中的产品发布。
该攻击由Qilin勒索软件团伙宣称,朝日公司在声明中确认黑客已从其系统中窃取数据。
参考资料:https://www.bleepingcomputer.com/news/security/retail-giant-muji-halts-online-sales-after-ransomware-attack-on-supplier/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
