Como um ataque cibernético em uma empresa que você nunca ouviu falar quase descarrilou meu bolo de cenoura de aniversário
Todos os anos, desde que nos casamos, meu marido e eu comemoramos nosso aniversário com um bolo de cenoura. Alguns anos foi do padaria incrível em nosso antigo bairroenquanto outros foi um esforço questionável de novo em uma loja de estação de trem a caminho de casa do escritório, mas muitas vezes eu asso meu.
O engraçado é que nenhum de nós realmente gosta de bolo de cenoura. De alguma forma, acabou sendo a camada superior do nosso bolo de casamento, então temos um todos os anos. Isso é tradição para você.
Este ano, para o nosso 20º aniversário, tive minha mente em cozimento. Reunir um bolo de três camadas no meio de um dia de trabalho movimentado pode parecer assustador, mas está bem dentro do meu conjunto de habilidades. E eu estava armado com uma nova receita e um saco gigante de cenouras. Eu só precisava de alguns ingredientes importantes.
Sempre o procrastinador, comecei a encher meu carrinho de compras on -line na noite anterior. Eu também precisava de um jantar bastante chique, bem como minhas compras regulares para a semana. Mas, para minha surpresa, as prateleiras virtuais dos meus alimentos integrais da área de Nova York eram incomparáveis. Trouxe de volta Memórias da pandemia. Itens básicos de marca que compro toda semana, como tortilhas, molho de pizza e queijo estavam sem estoque. E as passas e o creme de queijo que eu precisavam para o meu bolo.
Ligeiramente em pânico naquele momento, lembrei -me das notícias de um Cyberattack em um dos principais fornecedores da Whole Foods Alguns dias antes disso, a forçou a levar seus sistemas offline. Alguns especialistas especularam que isso poderia afetar os suprimentos da loja, mas eu não esperava que o impacto fosse tão rápido e significativo.
Os cibercriminosos têm empresas de varejo de longa distância, juntamente com aquelas que os fornecem, tanto para o seu dinheiro quanto os dados. Eles sabem que, se são bem -sucedidos em violar esses sistemas, os varejistas provavelmente pagarão para fazer com que o problema desapareça.
Dito isto, este ano tem sido particularmente ruim para ataques cibernéticos para os varejistas, diz Max Vetter, vice -presidente da Cyber da Immersive, especializada em treinar empresas de como lidar com ameaças on -line.
Até agora este ano, varejistas, incluindo AdidasAssim, Marks & SpencerAssim, HarrodsAssim, CartierAssim, Victoria’s Secret e Face norte têm todos os ataques cibernéticos sustentados que afetaram suas operações. E enquanto o fornecedor da Whole Foods, United Natural Foods, não é tecnicamente um varejista, o impacto do ataque nele continua sendo sentido pelos consumidores.
“Isso não é normal”, diz Vetter, que trabalhou na aplicação da lei britânica e como analista de inteligência antes de ingressar no imersivo. “Não vimos isso no varejo e na comida em nenhum outro ano que me lembro”.
Para as empresas, isso pode significar milhões em vendas perdidas e custos inesperados relacionados ao lidar com ataques. No caso da United Natural Foods, seu preço das ações caiu nas notícias, caindo cerca de 20% na semana passada.
Para a maioria dos consumidores, significa agravamento mais do que qualquer coisa. No meu caso, pude encontrar minhas passas e creme de queijo em uma loja de tijolos e argamassa, mas paguei mais do que queria e levou tempo que não tive do meu dia.
Mas para alguns compradores, a conseqüência pode ser mais terrível. Se a única loja em uma cidade remota não puder reabastecer suas prateleiras, isso pode significar nenhum alimento para pessoas sem os meios para chegar a outra.
“Isso é algo definitivamente a ser ciente e acho que não pensamos o suficiente sobre isso”, disse Vetter.
Por que os atacantes atacam
Quando os atacantes on -line vão atrás dos varejistas, estão procurando duas coisas: dinheiro e dados.
Se eles conseguirem bloquear o sistema de uma empresa com Ransomwareé provável que a empresa pague para recuperar seus sistemas de volta. Quanto mais tempo eles estão baixos, mais dinheiro a empresa perderá. Além disso, os sites em branco simplesmente não são uma ótima aparência para os varejistas. Os compradores que temem seus dados podem optar por comprar em outro lugar.
E os atacantes estão após seus dados. Os números de cartão de crédito e as credenciais da conta on -line podem obviamente ser vendidos a granel a fraudadores, mas também podem menos dados óbvios de clientes, como nomes, e -mails, endereços de envio e números de telefone.
Os pontos de recompensas ligados a programas de fidelidade administrados por empresas de alimentos e restaurantes também são tão bons quanto o dinheiro dos cibercriminosos, diz Rob Ainscough, o principal consultor de segurança de identidade da Silverfort para a Europa, Oriente Médio e África.
Tentativas de dupla extorsão, onde os atacantes travam o sistema de uma empresa com ransomware e depois roubam e Ameaça liberar os dados de um cliente de uma empresa, também se tornaram comuns, diz ele.
“Então, se eles não forem pagos no resgate, eles tentarão ser pagos com os dados”, disse Ainscough, que passou uma década liderando a segurança on -line para um grande varejista multinacional antes de ingressar no Silverfort.
Indiscutivelmente, é isso que os atacantes estão buscando quando visam qualquer tipo de empresa, por isso ainda não está claro por que eles parecem tanto gostar de varejistas este ano.
Vetter diz que pode ser porque os varejistas são vistos como alvos fáceis. Embora os bancos e outras instituições financeiras há muito se vangloriem de fortes práticas de segurança on-line, e as empresas industriais também tenham aumentado suas defesas nos últimos anos após ataques de alto perfil, como o 2021 Ransoming do oleoduto colonialos varejistas têm sido mais lentos para fazer o mesmo.
Pode ser difícil, diz ele, para funcionários de segurança de empresas que não são particularmente focadas em tecnologia para obter os recursos de que precisam dos executivos que podem apenas ver a segurança cibernética como um custo. Ao contrário de outros tipos de tecnologia mais chamativa, quando o CyberDefense funciona, eles passam despercebidos em grande parte.
“Acho que o varejo é uma daquelas áreas que provavelmente não achava que fosse um grande problema”, disse Vetter, referindo -se à possibilidade de ataques cibernéticos. “Obviamente, acho que eles fazem agora.”
Perigos da cadeia de suprimentos
Uma coisa é que um ataque cibernético impedir que você peça algumas roupas ou jóias novas. É outro quando o impede de colocar comida na sua mesa.
O ataque aos alimentos naturais Unidos e a escassez subsequente de muitas lojas Whole Foods trouxeram à luz exatamente o quão frágil a cadeia de suprimentos de alimentos pode ser. Mas a Whole Foods, com sua base de clientes e locais ricos em grandes cidades e áreas suburbanas, não é a única loja que seus clientes precisam comprar.
Isso não é verdade para muitos dos membros de o grupo cooperativo. É uma cadeia de lojas do Reino Unido que pertence a seus membros e serve mais de 17 milhões de pessoas no Reino Unido, muitos deles aposentados que vivem em áreas remotas e podem não ser capazes de dirigir.
Para alguns, eles são as únicas lojas em lugares como pequenas aldeias em ilhas na costa da Escócia, onde as pessoas podem precisar entrar em uma balsa para fazer compras em outro lugar, diz Vetter. Então, quando A cooperativa foi atingida com um ataque cibernético No mês passado, teve muitas pessoas em pânico.
Depois de detectar a violação, A cooperativa rapidamente levou seus sistemas offlinepossivelmente impedindo -os de se infectar com ransomware. Mas as interrupções em sua cadeia de suprimentos e operações de logística tiveram um grande efeito nas entregas nas lojas, cujas prateleiras foram rapidamente deixadas nuas.
A cooperativa ficou lutando para priorizar e descobrir quais lojas absolutamente precisavam ser reabastecidas, apesar das operações limitadas do grupo.
“Existe um risco humano real por lá de fome”, disse Vetter. “Você não pensa em uma loja relativamente pequena como crítica para a infraestrutura nacional, mas para algumas pessoas é”.
