FX168財經報社(北美)訊 網絡攻擊襲擊Indigo圖書和音樂公司一個月後,這家加拿大最大的連鎖書店已經重新上線,但仍在努力應對其後果。
多倫多城市大學Rogers網絡安全催化劑的執行董事Charles Finlay說:“一個月過去了,但Indigo還沒有恢復正常,這反映了網絡安全攻擊對主要企業的複雜性和嚴重性以及潛在的破壞性影響。”
Indigo公司的網站似乎已經恢復,但通知顯示在線庫存正在更新中,Indigo仍然建議消費者與當地商店聯繫,確保特定產品有庫存並可購買。
2月8日勒索軟件攻擊開始,Indigo的網站和支付系統被啓動脫機。截至週三(3月8日)這家總部位於多倫多的公司的臨時網站仍然僅限於銷售“精選書籍”,而現任和前任員工的個人信息被髮布在了所謂的暗網上。
據Indigo透露,公司的網絡被一個名爲LockBit的勒索軟件劫持了。這次黑客攻擊使Indigo公司陷入混亂,其電子商務業務和店內借記卡和信用卡支付系統被停止了。
Indigo設法迅速恢復了其支付系統,並在不久後推出了一個臨時的只可瀏覽的網站。最近Indigo透露,公司決定不支付贖金,因爲他們無法保證贖金支付“不會落入恐怖分子或制裁名單上的其他人手中”。
Indigo並不是唯一被網上黑客攻擊的對象。Sobeys母公司Empire Co. Ltd.、安大略省酒類管理委員會LCBO和多倫多兒童醫院SickKids最近都成爲了網絡攻擊的受害者,網絡安全問題正變得更加普遍。
Check Point加拿大公司的工程主管Robert Falzon說:“每個人都在受到打擊,有時損失遠比預期的要大。對重大漏洞進行保險比實際實施正確的安全和培訓更便宜,但將開始發生改變。”
目前還不清楚Indigo的網站何時能完全恢復,也不清楚有多少員工數據會被泄露到網上。Falzon說,即使在黑客攻擊一個月後,Indigo很可能仍在調查損失的全部範圍。“這對Indigo來說還沒有結束,他們可能還在弄清楚到底發生了什麼。”
同時,零售專家說Indigo最大的風險是潛在的客戶流失。雖然錯失了情人節的在線銷售,現在可能影響3月假期和復活節銷售,或將使本季度變得艱難,但客戶忠誠度的損失是一個更大的長期威脅。
諮詢公司J.C. Williams Group的管理合夥人Lisa Hutcheson說:“Indigo已經全面啓動並運行,從總體上看這是最重要的事情。但挑戰將是信任和認知問題,一些客戶可能需要一段時間才能回到Indigo,他們可能真的很緊張。”