© Майкл Спрінг
Деякі роздрібні доставки у Великій Британії втратили послуги відстеження в реальному часі після кібератаки на компанію Microlise, що займається технологіями управління автопарком, постачальником DHL Supply Chain UK.
Nisa, британський оптовий торговець продовольчими товарами та клієнт DHL Supply Chain, постраждав, і прес-секретар повідомив Loadstar: «Нізі відомо про інцидент, що вплинув на Microlise.
«Ми хочемо запевнити клієнтів Nisa, що це вплине лише на відстеження доставки в реальному часі; це не вплине на самі поставки.
«У разі будь-яких затримок, клієнти будуть проінформовані командою обслуговування клієнтів DHL якомога швидше, поки цю проблему не буде вирішено».
DHL підтвердила, що атака не вплинула на жодну з її систем або операцій, включаючи Express, eCommerce або Global Forwarding, але додала: «Однак, як запобіжний захід, ми вжили відповідних заходів безпеки.
«Ми працюємо над вирішенням ситуації та запровадили непередбачені заходи, щоб забезпечити підтримку рівня обслуговування для тих клієнтів, які можуть постраждати.
«Ми підтримуємо прямий зв’язок із постачальником і за потреби повідомлятимемо про будь-які подальші оновлення».
Microlise Group заявила, що «значна частина» її послуг постраждала від «інциденту», який призвів до «несанкціонованої діяльності в мережі Microlise».
Спеціаліст з кібербезпеки та генеральний директор Dynarisk Ендрю Мартін сказав, що такі мережі можуть становити високий ризик.
«Компанії, які пропонують цифрові портали, де клієнти можуть керувати критично важливими бізнес-функціями, піддаються дуже високому ризику кібератак. ВМи бачили, як хакери діляться даними для порталів Microlise, які могли бути використані як точка входу в системи компанії.
«Компанії повинні дуже ретельно захистити свої цифрові портали за допомогою таких засобів контролю, як двоетапна перевірка, і переконатися, що вони розгорнули надійне програмне забезпечення безпеки кінцевих точок, щоб захистити пристрої своїх співробітників від злому».
Microlise заявила, що призначила спеціалістів для встановлення характеру та масштабу атаки, і що вона веде переговори зі своїм постачальником кіберстрахування.
На запитання, як DHL забезпечує кібербезпеку своїх постачальників, компанія вказала на свій кодекс безпеки для партнерів.
«Ми ведемо наш бізнес у зв’язаному світі, що означає, що ми запускаємо та підтримуємо тисячі інтерфейсів з нашими партнерами. Ці інтерфейси використовуються, наприклад, для доставки товарів і послуг, доступу до наших систем, обробки наших даних або надання нам хмарних послуг або платформ. Отже, успішна кібератака на інтерфейс також може проникнути в системи та/або мережу DHL Group, вплинути на наші операції або порушити ланцюжки поставок.
«Ми прагнемо мінімізувати ризик перехресних інфекцій або збоїв у роботі сервісів, гарантуючи, що наші партнери дотримуються наших високих стандартів безпеки інформації.
«Постачальники повинні дотримуватися стандарту ISO 27001 або еквівалентних міжнародних стандартів безпеки. DHL Group працює лише з партнерами, які погоджуються з нашим Кодексом практики інформаційної безпеки».