Британская автотранспортная компания испытывает сбои в работе после кибератаке
08/11/24
Microlise, компания базирующаяся в Великобритании, занимающаяся разработкой решений для управления автопарками, столкнулась с серьезным киберинцидентом, вызвавшим сбой в работе значительной части её сервисов. Это привело к перебоям в работе нескольких ключевых клиентов компании, включая таких крупных партнеров, как служба доставки DHL UK и сеть магазинов Nisa, пишет Securitylab.
Как сообщают источники, только через три дня водителям сообщили о проблемах в безопасности.
Из-за инцидента руководство Serco было вынуждено перейти на временные меры безопасности. Водителей снабдили бумажными картами и инструкциями поддерживать связь с тюремными базами каждые полчаса. По данным источников, сотрудникам также рекомендовали держать мобильные телефоны полностью заряженными для экстренных случаев. Нарушение навигационных и других функций усложнило выполнение задач и поставило под угрозу безопасность персонала.
Ситуация вокруг кибератаки на Microlise иллюстрирует риски киберугроз в цепочках поставок, которые могут стать причиной значительных последствий в физическом мире. Как отметил глава операционного отдела компании Acumen Cyber Кевин Робертсон, нападение на Microlise демонстрирует, как неосознанное воздействие кибератак может привести к сложностям в реальной жизни. Он подчеркнул, что в случае Serco отсутствие возможности отслеживания местонахождения заключенных имеет потенциальную опасность для общества.
Серьезные последствия от атаки также испытала компания DHL, чей сервис доставки в течение недели испытывал проблемы с отслеживанием посылок для сети магазинов Nisa. Сбои в работе системы отслеживания затруднили своевременное уведомление о доставке товаров в 2500 магазинов сети по всей Великобритании. В ответ на инцидент DHL заявила, что ввела дополнительные меры для минимизации последствий для клиентов.
Microlise официально подтвердила инцидент и сообщила, что с момента обнаружения несанкционированного доступа приняла меры для устранения угрозы и восстановления работы сервисов. В ходе расследования выяснилось, что часть данных сотрудников была скомпрометирована, однако системы клиентов не подверглись утечке. Компания также отметила, что рассчитывает восстановить основные функции платформы к концу недели.
Кибератака на Microlise стала новым тревожным сигналом для отрасли, указав на высокие риски, связанные с третьими сторонами в цепочке поставок. Эксперты отметили, что данный инцидент напоминает по своей структуре атаку с применением программ-вымогателей и подчеркивает важность усиления киберустойчивости в условиях растущих угроз. По их словам, подобные случаи указывают на то, что цифровая инфраструктура может быть уязвима даже при атаке на вспомогательные платформы.