美國家具巨頭遭勒索攻擊:工廠被迫關閉 業務受到嚴重影響
責編:gltian |2024-07-19 14:36:43遭遇勒索軟件攻擊后,美國最大的家具公司之一被迫關閉制造設施。
巴西特家具(Bassett Furniture)表示,7月10日發現未經授權的訪問后,公司關閉了一些IT系統。
該公司在本周一提交的監管文件中寫道,黑客“通過加密某些數據文件擾亂了公司的業務運營”,迫使公司啟動了事件響應計劃。
巴西特家具在向美國證券交易委員會(SEC)提交的8-K文件中表示:“由于采取了關閉部分系統等遏制措施,截至本報告日期,公司的制造設施尚未恢復運營。”
“公司的零售店和電子商務平臺仍然開放,客戶可以下單并購買現有商品;然而,公司目前的訂單履行能力受到了影響。”
為了減輕中斷影響,公司工作人員正在努力恢復受影響的系統并實施替代方案。
與許多公司在網絡攻擊后提交給SEC的8-K文件不同,巴西特家具罕見地承認此次攻擊“已經并且可能繼續對公司的業務運營產生重大影響。影響或一直持續到恢復工作完成之時。”
他們仍不確定這是否會“實質性地”影響公司的財務表現。
截至周二下午,沒有任何勒索軟件團伙宣布對此次事件負責。
巴西特家具在美國擁有近90家門店,是該國最大的家具制造商和銷售商之一。在勒索軟件攻擊的同一天,公司報告2024年第二季度收入同比下降了17%。
SEC事件披露政策初顯威
此次攻擊正值各組織向SEC提交關于網絡安全事件的8-K文件數量急劇增加之際。
2023年7月,美國SEC通過了一條備受爭議的規則,要求公司迅速披露對財務“有重大影響”的網絡安全事件。
這條規則引發了上市公司和立法者的憤怒,他們質疑SEC使用“重大網絡安全事件”一詞時定義不清,因為大多數大型組織每天都面臨著無窮無盡的網絡入侵。
自該規則生效以來,幾乎所有的披露文件都聲稱,網絡攻擊對公司的利潤沒有“重大”影響。然而,數家公司后來承認,事件恢復成本或運營停工的確導致了重大財務損失。
本周,美國聯合健康集團和一家汽車經銷商公司披露,他們遭遇網絡安全事件造成了重大財務影響。
參考資料:https://therecord.media/furniture-giant-manufacturing-shut-down-cyberattack
來源:安全內參