A cooperativa Ace Hardware, de varejistas de hardware americanos, está enfrentando interrupções operacionais depois que um ataque cibernético paralisou a maioria de seus principais sistemas de TI.
De acordo com um aviso que o presidente e CEO da Ace, John Venhuizen, enviou aos varejistas e clientes na noite de domingo, o incidente ocorreu na manhã de 29 de outubro e afetou a maioria dos sistemas operacionais da organização.
“ACENET, nossos sistemas de gerenciamento de armazém, Ace Retailer Mobile Assistant (ARMA), Hot Sheets, Invoices, Ace Rewards e o sistema telefônico do Care Center foram interrompidos ou suspensos”, diz uma cópia do aviso, compartilhado no Reddit.
A empresa informou aos membros da Ace que as remessas foram interrompidas e que as entregas foram atrasadas, instando os clientes a evitarem fazer novos pedidos.
Em comunicados subsequentes aos clientes, a Ace destacou que havia iniciado a restauração dos sistemas impactados, mas que não conseguia estimar quanto tempo a operação levaria. Afirmou ainda que sua loja online permaneceria disponível para busca e visualização de produtos, mas não para pedidos.
Embora a empresa pareça ter feito progressos na restauração dos seus sistemas, a partir de 3 de novembro, os pedidos online permanecem suspensos, com os visitantes da loja virtual da Ace sendo informados de que os pedidos não podem ser processados e que devem visitar as lojas físicas da Ace.
De acordo com os avisos compartilhado online por usuários que afirmam ser proprietários de lojas, a empresa disse que o incidente “não teve impacto conhecido nos sistemas POS das lojas e no processamento de cartão de crédito do varejista”.
Ás supostamente revelou que os invasores comprometeram mais de mil servidores internos e dispositivos de rede e que alguns clientes foram alvo de tentativas de phishing, tanto por e-mail quanto por telefone.
Ace ainda não compartilhou detalhes sobre o tipo de ataque cibernético que sofreu e se alguma informação do cliente pode ter sido comprometida.
Semana de Segurança não viu menções ao incidente nos principais sites de vazamento de ransomware. Enviamos um e-mail à Ace Hardware solicitando uma declaração sobre o ataque, mas ainda não recebemos resposta.
A Ace Hardware possui mais de 5.600 lojas de ferragens de propriedade e operação local em aproximadamente 70 países.