Крах империи комфорта: вымогатели парализовали бизнес Bassett Furniture

Компания Bassett Furniture, один из крупнейших производителей мебели в США, была вынуждена приостановить работу своих производственных мощностей после атаки вымогателей, произошедшей на прошлой неделе.

10 июля компания обнаружила несанкционированный доступ к своим информационным системам. В результате злоумышленники зашифровали часть данных, что нарушило работу Bassett Furniture. Об этом компания сообщила в регуляторном заявлении в понедельник, 15 июля.

В ответ на инцидент компания активировала план реагирования, подразумевающий отключение некоторых систем. На данный момент производственные мощности Bassett Furniture не функционируют. Тем не менее, розничные магазины и интернет-платформа компании продолжают работать, принимая заказы, хотя их выполнение сейчас сильно затруднено.

Руководство компании работает над восстановлением пострадавших систем и внедрением обходных решений, чтобы минимизировать влияние инцидента.

В отличие от большинства компаний, подавших отчётность в Комиссию по ценным бумагам и биржам ( SEC ) после кибератак, Bassett Furniture признала, что инцидент уже оказал и, вероятно, продолжит оказывать значительное влияние на операционную деятельность компании до завершения восстановительных работ.

Пока неясно, насколько сильно это повлияет на финансовые показатели компании. На данный момент ни одна из групп вымогателей не взяла на себя ответственность за атаку.

Bassett Furniture, имеющая около 90 магазинов по всей территории США, является одним из крупнейших производителей и продавцов мебели в стране. В день атаки компания также сообщила о снижении выручки на 17% за второй квартал 2024 года по сравнению с прошлым годом, что дополнительно снизило позиции компании в глазах инвесторов.

Инцидент произошёл на фоне увеличения числа отчётов в SEC о киберинцидентах. Новые правила, требующие от компаний быстро сообщать о финансово значимых кибератаках, вступили в силу 18 декабря прошлого года, но небольшим компаниям дали дополнительные 180 дней на выполнение этих требований.

Эти правила вызвали возмущение среди компаний и законодателей, так как термин «значительный киберинцидент» остаётся весьма размытым на фоне бесчисленного числа кибератак, с которыми ежедневно сталкиваются многие организации.

С момента вступления данных правил в силу, почти все отчёты утверждали, что кибератаки не оказали значительного влияния на финансовые показатели компаний, хотя многие из них позже признали значительные финансовые потери из-за расходов на восстановление или остановку операций.

Для Bassett Furniture случившееся стало суровым уроком, показывающим, что в цифровую эпоху кибербезопасность должна быть одним из основных приоритетов любой компаний, наравне с качеством продукции и клиентоориентированностью.