Hogyan egy olyan cégnél, amelyről még soha nem hallottál egy olyan cégnél, amelyről még soha nem hallottál, majdnem kisiklott az évforduló sárgarépatorta

Minden évben, mióta férjhez mentünk, a férjemmel és én egy sárgarépatorta ünneplésével ünnepeltük évfordulónkat. Néhány évig a régi szomszédságunk csodálatos pékségéből származott, míg mások megkérdőjelezhetően friss erőfeszítés volt, amelyet az irodából hazafelé vezető vasútállomás -üzletben vettek fel, de gyakran sütnék a sajátomat.

A vicces dolog az, hogy egyikünk sem szereti a sárgarépatorta. Csak valahogy végül az esküvői tortánk felső rétege volt, tehát évente van egy. Ez a hagyomány az Ön számára.

Ebben az évben, a 20. évfordulónk számára, gondolkodtam a sütésről. A háromrétegű sütemény összevonása a forgalmas munkanap közepén félelmetesnek tűnhet, de ez jó a készségemen belül. És egy új recepttel és egy óriási zacskó sárgarépával fegyveres voltam. Csak néhány kulcsfontosságú összetevőre volt szükségem.

Mindig a procrastinátor, elkezdtem kitölteni az online bevásárlókosáromat. Szükségem volt a meglehetősen divatos vacsorához, valamint a hét szokásos élelmiszereimhez. Meglepetésemre azonban, hogy a NYC-térség egész ételeim virtuális polcai nem jellemzően csupaszok voltak. Visszahozta a járvány emlékeit. Alapvető üzlet márkájú tárgyak, amelyeket minden héten vásárolok, például tortillákat, pizza szószot és sajtot nem voltak raktáron. Ugyanúgy, mint a mazsola és a krémsajt, amire szükségem volt a tortámhoz.

Abban a pontban enyhén pánikba esett, eszembe jutott a Whole Foods egyik legfontosabb beszállítójának kibertámadásának híreire, néhány nappal azelőtt, hogy arra kényszerítette, hogy offline állapotba lépjen. Egyes szakértők azt állították, hogy ez befolyásolhatja az üzletkészleteket, de nem számítottam arra, hogy a hatás ilyen gyors és olyan jelentős.

A számítógépes bűnözők hosszú célú kiskereskedelmi társaságokkal rendelkeznek, valamint az őket ellátó személyekkel együtt mind pénzük, mind adataik miatt. Tudják, hogy ha sikeresen megsértik ezeket a rendszereket, akkor a kiskereskedők valószínűleg fizetnek, hogy a probléma eltűnjön.

Ennek ellenére ez az év különösen rossz volt a kiskereskedők kibertámadásaira – mondja Max Vetter, a Cyber ​​Cyber ​​alelnöke, amely az online fenyegetések kezelésére szolgáló képzési társaságokra szakosodott.

Ebben az évben eddig a kiskereskedők, köztük az Adidas, a Marks & Spencer, a Harrods, a Cartier, a Victoria’s Secret és a North Face, minden tartós kibertámadással rendelkeznek, amelyek befolyásolták működését. És bár a Whole Foods beszállítója, a United Natural Foods technikailag nem kiskereskedő, a támadás hatása továbbra is a fogyasztók.

“Ez nem normális” – mondja Vetter, aki a brit bűnüldözésben dolgozott és hírszerző elemzőként dolgozott, mielőtt csatlakozna. “Ezt nem láttuk a kiskereskedelemben és az ételekben más évben, amire emlékszem.”

A vállalatok számára ez milliókat jelenthet az elveszített értékesítésben és a támadásokkal kapcsolatos váratlan költségek. A United Natural Foods esetében a részvényárfolyam a hírekre zuhant, és az elmúlt héten mintegy 20% -kal esett vissza.

A legtöbb fogyasztó számára ez mindennél többet jelent. Az én esetemben egy tégla- és habarcs üzletben találtam a mazsolámat és a krémsajtomat, de többet fizettem, mint amennyit akartam, és időbe telt, hogy nem volt kimaradva a napomból.

Néhány vásárló számára azonban a következménye sokkal szörnyűbb lehet. Ha a távoli város egyetlen üzlete nem tudja újratelepíteni a polcokat, akkor ez nem jelenthet ételt az emberek számára, hogy nincs eszköze, hogy egy másikhoz juthassanak.

“Ez valami határozottan tudatában van, és nem hiszem, hogy erre eleget gondolkodtunk volna” – mondta Vetter.

Miért támadnak a támadók

Amikor az online támadók a kiskereskedők után mennek, két dolgot keresnek: pénzt és adatokat.

Ha képesek bezárni a vállalat rendszerét a ransomware -val, akkor valószínű, hogy a vállalat fizetni fog, hogy rendszerét újra és működtesse. Minél hosszabb ideig nem vesznek le, annál több pénzt veszít a társaság. Ráadásul az üres webhelyek csak nem nagyszerűek a kiskereskedők számára. A vásárlók, akik félnek az adataiktól, dönthetnek úgy, hogy valahol másutt vásárolnak.

És a támadók az adatok után vannak. A hitelkártya -számok és az online számla hitelesítő adatainak nyilvánvalóan ömlesztett értékesítése a csalóknak, de így kevésbé nyilvánvaló ügyféladatok, például nevek, e -mailek, levelezési címek és telefonszámok lehetnek.

Rob Ainscough, a Közel -Kelet és Afrika, a Silverfort személyazonos identitásbiztonsági tanácsadója, a Közel -Kelet és Afrika, a Silverfort személyazonos identitásbiztonsági tanácsadója, a Közel -Kelet és Afrika főbb identitási biztonsági tanácsadója szerint az élelmiszer- és éttermi társaságok által vezetett hűségprogramokhoz kapcsolódó jutalmak szintén ugyanolyan jók.

A kettős zsarolási kísérletek, ahol a támadók a vállalat rendszerét ransomware -rel zárják le, majd lopják el és fenyegetik, hogy kiadják a vállalat ügyféladatait, szintén gyakorivá váltak – mondja.

“Tehát ha nem kapnak fizetést a váltságdíjért, akkor megpróbálnak fizetni az adatokért” – mondta Ainscough, aki egy évtizedes online biztonságot töltött egy nagy multinacionális kiskereskedő számára, mielőtt csatlakozott a Silverforthoz.

Vitathatatlanul erre a támadók mennek, amikor bármilyen társaságot megcéloznak, tehát továbbra sem világos, hogy miért látszanak annyira a kiskereskedőknek ebben az évben.

Vetter szerint azért lehet, mert a kiskereskedőket könnyű céloknak tekintik. Míg a bankok és más pénzügyi intézmények már régóta erős online biztonsági gyakorlatokkal büszkélkedtek, és az ipari vállalatok az utóbbi években is növelték védekezésüket olyan magas rangú támadások nyomán, mint például a gyarmati csővezeték 2021-es váltságdíja, a kiskereskedők lassabbak ugyanezt.

Azt mondja, hogy nehéz lehet a vállalatok olyan biztonsági tisztviselői számára, akik nem különösebben tech-központúak, hogy megszerezzék a szükséges erőforrásokat a vezetőktől, akik csak a kiberbiztonságot láthatják. Másfajta leggyorsabb technológiával ellentétben, amikor a Cyberdefenses működnek, nagyrészt észrevétlenül maradnak.

“Úgy gondolom, hogy a kiskereskedelem egyike azoknak a területeknek, amelyek valószínűleg csak nem gondolták, hogy ez sok problémát jelent” – mondta Vetter, utalva a kibertámadások lehetőségére. “Nyilvánvalóan azt hiszem, most megteszik.”

Ellátási lánc veszélyek

Ez egy dolog, ha egy kibertámadás megakadályozza, hogy új ruhákat vagy ékszereket rendeljen. Ez egy másik, amikor megakadályozza, hogy ételt tegye az asztalra.

Az United Natural Foods elleni támadás és az azt követő hiányok a sok Whole Foods üzletben pontosan megtámadták, hogy milyen törékeny lehet az élelmiszer -ellátási lánc. De a Whole Foods, gazdag ügyfélkörével és a nagyvárosokban és a külvárosi területeken található helyszínekkel, nem az egyetlen üzlet, amelyet ügyfeleinek kell vásárolniuk.

Ez nem igaz a szövetkezeti csoport sok tagjára. Ez egy olyan brit üzletlánc, amely a tagjai tulajdonában van, és több mint 17 millió embert szolgál fel az Egyesült Királyságban, sokan nyugdíjasok, akik távoli területeken élnek, és esetleg nem képesek vezetni.

Néhányuknak ők az egyetlen üzlet olyan helyeken, mint a kis falvak a Skócia partjainál lévő szigeteken, ahol az embereknek előfordulhat, hogy egy komphoz kell szállniuk, hogy valahol máshol vásároljanak – mondja Vetter. Tehát amikor a Co-op a múlt hónapban egy kibertámadással ütött, sok ember pánikba esett.

A jogsértés észlelése után a Co-op gyorsan offline módon vette a rendszereit, valószínűleg megakadályozva őket abban, hogy ransomware-vel megfertőződjenek. Az ellátási lánc és a logisztikai műveletek zavarai azonban óriási hatással voltak az üzletek szállítására, amelyek polcai gyorsan csupasz maradtak.

A Co-Op-t hagyták, hogy rangsorolják és kitalálják, hogy mely üzleteket kell feltétlenül fel kell hagyni, a csoport korlátozott működése ellenére.

“Van egy igazi emberi kockázat az éhezésnek” – mondta Vetter. “Nem úgy gondolja, hogy egy viszonylag kicsi üzlet kritikus a nemzeti infrastruktúra szempontjából, de néhány embernek ez van.”