Инцидент ИБ обошелся гиганту розничной торговли в 25 млн долларов
Владелец канадской сети супермаркетов Sobeys, Empire Company, подсчитала ущерб после инцидента ИБ, который произошел более месяца назад и нарушил работу точек продаж по всей стране. На прошлой неделе компания сообщила о финансовой оценке ущерба от инцидента ИБ размером $25 миллионов.
Empire Company Limited (основана в 1963 г.) — канадская компания со штаб-квартирой в Стеллартоне, Новая Шотландия. Основным видом деятельности является розничная торговля продуктами питания через дочернюю компанию Sobeys. Empire управляет в общей сумме более чем 1500 магазинами. Помимо Sobeys, бренды компании включают Safeway, IGA, Foodland, Farm Boy, FreshCo, Thrifty Foods и Lawtons Drug.
Инцидент ИБ произошел в начале ноября. По мнению экспертов по кибербезопасности, кибератака могла быть совершена с помощью программы-вымогателя. В пресс-релизе Empire сообщила, что «проблема с информационными системами» нарушила бизнес-процессы, включая выписку рецептов в аптеках.
После кибератаки сотрудники Empire со всей страны стали сообщать о беспорядках в продуктовой сети. В некоторых точках продаж закончились товары из-за невозможности разместить заказы, в других точках, наоборот, накапливались испорченные продукты, потому что их нельзя было удалить из системы инвентаризации.
Аптеки в течение недели не могли выписывать новые рецепты, поскольку у сотрудников отсутствовал доступ к компьютерам. Лекарственные препараты могли дать лишь на несколько дней, если клиенты предоставляли свои пустые флаконы. Покупатели также не могли использовать баллы лояльности и подарочные карты.
Инцидент ИБ коснулся и систем начисления заработной платы и учета рабочего времени: расписания составляли на листах бумаги, а сотрудников просили записывать свое рабочее время в журнал.
В прошлый четверг Empire обнародовала оценку финансовых результатов по итогам года. Финансовое влияние на годовую чистую прибыль составит примерно $25 млн австралийских долларов (порядка 19 млн долларов США). При этом финансовый директор Empire сообщил, что компания не будет раскрывать полную стоимость атаки, ущерб размером $25 млн указан с учетом страховых выплат.
Empire продолжает расследование инцидента ИБ, в частности, на предмет утечки конфиденциальной информации. Если будет обнаружена кража данных, компания будет работать с регулятором и пострадавшими лицами.