01/12/23
Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов.
Staples управляет 994 магазинами в США и Канаде и обладает 40 распределительными центрами по всей стране. Пользователи Reddit первыми сообщили о проблемах в работе внутренних систем Staples, включая невозможность доступа к системе поддержки клиентов Zendesk, VPN-порталам для сотрудников, электронной почте и телефонным линиям.
Сотрудники компании выразили своё беспокойство. Один из них отметил, что он работает в магазине, и у них нет доступа к необходимым инструментам работы. Другой добавил, что «за 20 лет работы в Staples никогда не сталкивался с чем-то подобным».
Кроме того, есть неподтвержденные сообщения о том, что сотрудникам Staples было дано указание избегать входа в Microsoft 365 с использованием единого входа (single sign-on, SSO) и что сотрудников колл-центра отпустили домой на 2 дня.
Компания подтвердила изданию BleepingComputer, что была вынуждена предпринять защитные меры для уменьшения рисков кибербезопасности после того, как 27 ноября команда по кибербезопасности Staples выявила угрозу. Меры реагирования повлекли за собой нарушение бизнес-процессов, включая обработку заказов и доставку.
Магазины Staples продолжают работать, но онлайн-заказы могут обрабатываться с задержкой, поскольку соответствующие системы все еще не работают. На сайте Staples размещено уведомление с извинениями за неожиданный сбой и обещанием скорого восстановления работы.
BleepingComputer уточняет, что в атаке не было использовано вымогательское ПО и файлы не были зашифрованы. Оперативная реакция Staples, включая отключение сети и VPN, возможно, предотвратила достижение конечных целей хакеров. Пока неизвестно, были ли украдены данные во время доступа злоумышленников к сети Staples. В случае кражи данных, возможно, последует попытка вымогательства со стороны киберпреступников.
Компания Staples уже становилась жертвой кибератаки, напоминает Securitylab. В декабре 2014 года представители фирмы заявили , что после заражения PoS-терминалов организации есть вероятность компрометации более 1 миллиона платежных карт клиентов. При само нападение произошло еще в октябре 2014 года.
