日本企业遭到勒索软件攻击的事故,导致业务中断的情况,最近一起是知名啤酒制造商朝日(Asahi)传出遭勒索软件Qilin攻击,如今又有当地企业成为目标而受到关注。
这起事故的传出,源自于10月19日晚间日本生活用品零售制造商无印良品的一则公告,该公司网络商店物流业务出现异常,暂停部分服务和功能,且后续重新开放的时间仍未确定。时隔一天,无印良品又更新公告内容,说明暂停服务的范围,包括:从网络商店下单,以及申请月费定额购买(编按:可能指的是订阅制购买)服务。
造成上述异常情况的原因为何?20日无印良品的母公司良品计划发布更清楚说明这起事故的新闻稿。他们表示,网络商店服务异常的情况大约从19日晚间9时开始,起因是日本B2B电子商务与物流公司Askul遭到勒索软件攻击,由于无印良品将日本网络商店的货物配送业务外包给Askul旗下的物流企业Askul Logist,因此无印良品网络商店的部分业务,也受到这起事故波及。
良品计划也说明这起事故目前造成的影响,无印良品的网络商店及手机应用程序部分功能无法使用,即将于10月24日举办的“无印良品周间”活动,只会在实体店面举行,网络商店将不会参与。
而对于这起事故的影响范围,良品计划表示正在着手调查,并与Askul合作进行相关服务的恢复。良品计划强调,他们并未遭到勒索软件攻击,无印良品的实体门店正常运营,物流及货物配送不受影响。
针对良品计划指出Askul遭遇勒索软件攻击的说法,Askul在21日发出公告证实网站遭到攻击,全面暂停接受新订单,涵盖网络订单,以及通过传真下达的订单。再者,网络商店的购物车、结账,以及订单打印的功能,都会重定向至错误消息的画面;Askul也提到在10月21日之前尚未交付的订单,他们将依次取消,并发送电子邮件通知。
附带一提的是,Askul也提到客服电话难以接通的状况;此外,退货、邮寄收据、发送产品目录、申请取件服务也都暂停。由此看来,勒索软件攻击影响的范围,很可能已经波及网站以外的资讯系统。
