Катастрофа в японском e-commerce: сайт Askul не работал полтора месяца после атаки
Инцидент парализовал логистику десятков партнёров и оставил известные мировые бренды без путей сбыта.
Японский интернет-ритейлер Askul лишь частично восстановил онлайн-продажи спустя 45 дней после вымогательской атаки, однако до полноценного возвращения к штатной работе компании ещё далеко. Инцидент ударил не только по собственным сервисам, но и по логистическим услугам для сторонних брендов.
Askul управляет несколькими торговыми площадками для частных и корпоративных клиентов, а также логистикой, которой пользуются известные компании, включая Muji. Собственный сайт ориентирован на малый бизнес, SOLOEL ARENA обслуживает корпоративные закупки, а потребительский сервис Lohaco сотрудничает с Yahoo Japan.
19 октября компания зафиксировала заражение инфраструктуры программой-вымогателем. Уже на следующий день стало известно, что оформление заказов и отгрузка товаров невозможны. 22 октября сбой был официально связан с неработающей системой управления складом, из-за чего остановились и логистические услуги для партнёров.
30 октября Askul сообщила о масштабной утечке: в открытом доступе оказались имена и контактные данные клиентов. Компания признала факт публикации части информации, извинилась, развернула облачный почтовый сервис для информирования пострадавших и начала рассылку уведомлений о том, что признаков злоупотребления украденными данными пока не выявлено.
В начале ноября Askul пошла на нестандартную меру и открыла приём заказов по факсу. На старте предлагалось всего 37 позиций во главе с коробками офисной бумаги, при этом схема была доступна лишь отдельным категориям клиентов, например медицинским организациям и учреждениям по уходу за пожилыми людьми. Позднее перечень товаров и число складских площадок постепенно расширили.
19 ноября компания лишь в общих чертах коснулась сути инцидента, заявив, что воздерживается от раскрытия деталей атаки и продолжает углублённый анализ журналов, мониторинг аномалий и выяснение причин и масштаба нарушения работы систем.
3 декабря Askul объявила о завершении восстановления системы управления складом с усиленными мерами защиты и о готовности принимать онлайн-заказы. Однако на данном этапе запущены только сервисы для корпоративных клиентов, а сроки доставки увеличены на несколько дней по сравнению с докризисным уровнем.
Потребительские площадки, включая Lohaco, планируется вернуть в строй после стабилизации B2B-операций, поэтому бренды, зависящие от логистики Askul, такие как Muji, по-прежнему не могут полноценно принимать заказы. Ситуацию немного смягчает то, что рождественский сезон покупок в Японии не столь значим, как на западных рынках.
Финансовые последствия также остаются неясными. В понедельник компания уведомила инвесторов, что не успеет подготовить квартальную отчётность к намеченной на 15 декабря публикации и нуждается в дополнительном времени для оценки ущерба и связанных факторов. Сроки полного восстановления онлайн-продаж Askul не называет.
Инцидент уже сравнивают с атакой программой-вымогателем на британского ритейлера Marks & Spencer, которой пришлось потратить на ликвидацию последствий 136 млн фунтов стерлингов и пережить падение прибыли. Учитывая, что простой Askul оказался более длительным, а возобновление работы растянулось, итоговые расходы японской компании могут быть сопоставимыми или даже выше.
Случившееся ещё раз подчёркивает, какой ценой обходятся сбои в защите и недостаточно отработанные планы аварийного восстановления для крупных игроков онлайн-торговли и логистики.