Quincaillerie Ace

Ace Hardware a confirmé qu’une cyberattaque empêche les magasins locaux et les clients de passer des commandes alors que l’entreprise travaille à restaurer 196 serveurs.

Ace Hardware est une coopérative appartenant à des détaillants de quincaillerie qui exploite 17 centres de distribution et 5 700 magasins aux États-Unis, en Chine, au Panama et aux Émirats arabes unis. La coopérative emploie 12 500 personnes et réalise un chiffre d’affaires annuel qui dépasse les 9 milliards de dollars.

Déclarations d’un incident de cybersécurité impactant l’entité fait surface sur Reddit lundi, où quelqu’un a publié le contenu de l’avis d’Ace aux détaillants concernant une cyberattaque survenue au cours du week-end.

« Dimanche matin, nous avons détecté un incident de cybersécurité qui impacte la majorité de nos systèmes informatiques », peut-on lire dans l’avis.

Publicité

« À la suite de cet incident, bon nombre de nos systèmes d’exploitation clés, notamment ACENET, nos systèmes de gestion d’entrepôt, l’assistant mobile Ace Retailer (ARMA), Hot Sheets, Invoices, Ace Rewards et le système téléphonique du centre de soins, ont été interrompus ou suspendus. « .

Les livraisons programmées sont affectées et les détaillants sont priés de s’abstenir pour l’instant de passer des commandes supplémentaires, car celles-ci ne peuvent pas être traitées.

La société a déclaré qu’elle s’était engagée avec un groupe d’experts en informatique pour les aider à restaurer les systèmes concernés, mais comme ils font face à « une situation dynamique et qui évolue rapidement », les détails sur le processus et l’état du système ne peuvent pas être transmis avec précision.

Un mise à jour sur la situation est arrivé tard lundi, informant que la panne se poursuivrait indéfiniment.

Le nouvel avis conseille aux détaillants de maintenir leurs magasins ouverts pour servir les clients, précisant que les systèmes de point de vente en magasin et le traitement des cartes de crédit ne sont pas affectés.

La boutique en ligne reste disponible pour la recherche et la visualisation de produits. Cependant, la fonctionnalité de commande reste aujourd’hui désactivée, car les systèmes qui traitent les commandes des clients n’ont pas encore été restaurés.

Avis sur le site d'Ace
Avis sur le site d’Ace (Ordinateur qui bipe)

Selon les dernières informations publiées en ligne par des utilisateurs de Reddit prétendant être propriétaires de magasins, tous les systèmes internes de l’entreprise restent en panne, ce qui les empêche de commander des produits dans des entrepôts ou des points de livraison directe.

« Le Bien contre le Mal »

Dans un nouvel avis envoyé aux détaillants et vu par BleepingComputer, le président et chef de la direction d’Ace Hardware, John Venhuizen, explique que la société exploite 1 400 serveurs et 3 500 appareils en réseau.

Parmi ces appareils, 1 202 ont été touchés par la cyberattaque et devront être restaurés.

Parmi ces 1 202 appareils, 196 sont des serveurs en cours de restauration afin que la réception, la préparation et l’expédition des commandes puissent reprendre.

Venhuizen a déclaré qu’à 5 h 31 ce matin, 51 % de ces serveurs avaient été restaurés et étaient en cours de certification par le service informatique d’Ace.

Le PDG conclut l’e-mail en assimilant cette cyberattaque à une bataille du bien contre le mal, affirmant que les attaquants ne sont que des voyous.

« Je voudrais terminer en vous rappelant que toute cette frustration et tous ces efforts sont le résultat direct d’une cyberattaque malveillante contre Ace », lit-on dans une mise à jour avec une rare démonstration de transparence envoyée aux détaillants aujourd’hui.

« Cela a été perpétré par des criminels. Bien qu’ils se cachent dans cette ombre, ils ne sont pas différents des voyous qui s’introduisent par effraction dans votre magasin pour tenter de voler vos affaires. »

« C’est une bataille du bien contre le mal. Les processus de rétablissement sont complexes, les principes de cette bataille ne le sont pas. »

« Le bien finira par triompher. »

Les cybercriminels en profitent

Malheureusement, alors qu’Ace restaure ses appareils pour reprendre ses opérations, les acteurs malveillants ont afflué pour profiter de l’attaque.

Ace Hardware prévient que les acteurs malveillants contactent les détaillants Ace avec des e-mails de phishing les incitant à rediriger les paiements vers une adresse de paiement électronique « alternative » jusqu’à ce que les systèmes soient restaurés.

Dans d’autres cas, les attaquants appellent les magasins Ace en se faisant passer pour des agents d’Epicor Software Corporation, vraisemblablement l’un des sous-traitants d’Ace, leur demandant de transmettre les informations d’identification de leur compte à leur réseau, prétendument à des fins de dépannage.

Ace a émis un avertissement aux détaillantsles alertant de ces incidents, ce qui reflète la manière dont les violations peuvent précipiter la sécurité et conduire à d’autres compromissions en aval.

BleepingComputer a contacté Ace Hardware pour en savoir plus sur la cyberattaque, mais nous n’avons pas encore reçu de réponse.

4.3/5 - (13 votes)
Publicité
Article précédentShadow of the Erdtree – Prace nad dodatkiem przebiegają sprawnie – CD-Action
Article suivantLes ventes d’iPhone en Chine sont fortes, déclare Apple aux investisseurs alors que la menace Huawei se profile
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici