美国家具巨头遭勒索攻击:工厂被迫关闭 业务受到严重影响

遭遇勒索软件攻击后,美国最大的家具公司之一被迫关闭制造设施。

巴西特家具(Bassett Furniture)表示,7月10日发现未经授权的访问后,公司关闭了一些IT系统。

该公司在本周一提交的监管文件中写道,黑客“通过加密某些数据文件扰乱了公司的业务运营”,迫使公司启动了事件响应计划。

巴西特家具在向美国证券交易委员会(SEC)提交的8-K文件中表示:“由于采取了关闭部分系统等遏制措施,截至本报告日期,公司的制造设施尚未恢复运营。”

“公司的零售店和电子商务平台仍然开放,客户可以下单并购买现有商品;然而,公司目前的订单履行能力受到了影响。”

为了减轻中断影响,公司工作人员正在努力恢复受影响的系统并实施替代方案。

与许多公司在网络攻击后提交给SEC的8-K文件不同,巴西特家具罕见地承认此次攻击“已经并且可能继续对公司的业务运营产生重大影响。影响或一直持续到恢复工作完成之时。”

他们仍不确定这是否会“实质性地”影响公司的财务表现。

截至周二下午,没有任何勒索软件团伙宣布对此次事件负责。

巴西特家具在美国拥有近90家门店,是该国最大的家具制造商和销售商之一。在勒索软件攻击的同一天,公司报告2024年第二季度收入同比下降了17%。

SEC事件披露政策初显威

此次攻击正值各组织向SEC提交关于网络安全事件的8-K文件数量急剧增加之际。

2023年7月,美国SEC通过了一条备受争议的规则,要求公司迅速披露对财务“有重大影响”的网络安全事件。

这条规则引发了上市公司和立法者的愤怒,他们质疑SEC使用“重大网络安全事件”一词时定义不清,因为大多数大型组织每天都面临着无穷无尽的网络入侵。

自该规则生效以来,几乎所有的披露文件都声称,网络攻击对公司的利润没有“重大”影响。然而,数家公司后来承认,事件恢复成本或运营停工的确导致了重大财务损失。

本周,美国联合健康集团和一家汽车经销商公司披露,他们遭遇网络安全事件造成了重大财务影响。

参考资料:https://therecord.media/furniture-giant-manufacturing-shut-down-cyberattack

来源:安全内参

上一篇:国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报

下一篇:网络安全不是柠檬市场,而是银弹市场