Папки под замком: кибератака закрыла доступ к системам короля канцтоваров Staples

Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов.

Staples управляет 994 магазинами в США и Канаде и обладает 40 распределительными центрами по всей стране. Пользователи Reddit первыми сообщили о проблемах в работе внутренних систем Staples, включая невозможность доступа к системе поддержки клиентов Zendesk, VPN-порталам для сотрудников, электронной почте и телефонным линиям.

Сотрудники компании выразили своё беспокойство. Один из них отметил, что он работает в магазине, и у них нет доступа к необходимым инструментам работы. Другой добавил, что «за 20 лет работы в Staples никогда не сталкивался с чем-то подобным».

Кроме того, есть неподтвержденные сообщения о том, что сотрудникам Staples было дано указание избегать входа в Microsoft 365 с использованием единого входа (single sign-on, SSO) и что сотрудников колл-центра отпустили домой на 2 дня.

Компания подтвердила изданию BleepingComputer, что была вынуждена предпринять защитные меры для уменьшения рисков кибербезопасности после того, как 27 ноября команда по кибербезопасности Staples выявила угрозу. Меры реагирования повлекли за собой нарушение бизнес-процессов, включая обработку заказов и доставку.

Магазины Staples продолжают работать, но онлайн-заказы могут обрабатываться с задержкой, поскольку соответствующие системы все еще не работают. На сайте Staples размещено уведомление с извинениями за неожиданный сбой и обещанием скорого восстановления работы.

Сообщение на сайте Staples

BleepingComputer уточняет, что в атаке не было использовано вымогательское ПО и файлы не были зашифрованы. Оперативная реакция Staples, включая отключение сети и VPN, возможно, предотвратила достижение конечных целей хакеров. Пока неизвестно, были ли украдены данные во время доступа злоумышленников к сети Staples. В случае кражи данных, возможно, последует попытка вымогательства со стороны киберпреступников.

Компания Staples уже становилась жертвой кибератаки. В декабре 2014 года представители фирмы заявили , что после заражения PoS-терминалов организации есть вероятность компрометации более 1 миллиона платежных карт клиентов. При само нападение произошло еще в октябре 2014 года.

В марте 2023 года группировка LockBit заявила о кибератаке на поставщика канцтоваров Essendant, принадлежащему Staples, которая привела к остановке операций компании. В результате кибератаки, которая произошла 6 марта, Essendant не могла обрабатывать и выполнять онлайн-заказы, а клиенты не могли создать заказы или связаться со службой поддержки. Также были приостановлены все поставки.