Японський ритейл-гігант Muji тимчасово припинив роботу свого інтернет-магазину після кібератаки на логістичного партнера Askul, яка паралізувала систему обробки замовлень і поставок. Інцидент призвів до повного збою в онлайн-продажах і створив затримки у виконанні замовлень по всій Японії. У неділю ввечері (за токійським часом) Muji повідомила про зупинку всіх онлайн-сервісів, включно з можливістю оформлення покупок, переглядом історії замовлень у мобільному застосунку та частиною вебконтенту. Компанія наголосила, що збої не вплинули на роботу офлайн-магазинів за межами Японії, але вся внутрішня логістика залишалася паралізованою.
В оновленні, опублікованому наступного дня, Muji уточнила, що атака безпосередньо зачепила систему доставки Askul. Компанія розпочала перевірку, які замовлення могли постраждати, і пообіцяла клієнтам сповіщення електронною поштою.
Askul Corporation — один із провідних гравців японського e-commerce-ринку, який належить Yahoo! Japan Corporation і займається логістикою для корпоративних та роздрібних клієнтів. У заяві Askul підтвердила, що стала жертвою програми-вимагача, яка призвела до зупинки прийому замовлень, доставки товарів і навіть роботи служби підтримки.
> «Ми розслідуємо масштаби інциденту, включно з можливою утечею персональних даних клієнтів», — йдеться у повідомленні компанії.
Поки що жодна відома група програм-вимагачів не взяла на себе відповідальність за атаку.
Muji, відома своєю філософією мінімалізму та якісним дизайном, має понад 1000 магазинів у Японії, Китаї, Європі, Австралії та Північній Америці. Річний дохід компанії перевищує 4 мільярди доларів США, а чисельність персоналу становить понад 24 500 співробітників. Атака на Askul стала вже другою великою кібератакою в Японії за останній місяць — після зупинки виробництва у пивного гіганта Asahi, на якого напала програма-вимагач Qilin.
Кіберексперти зазначають, що Японія дедалі частіше стає мішенню атак, спрямованих на ланцюги постачання, оскільки компанії з високим рівнем цифровізації залежать від взаємопов’язаних сервісів. Саме такі атаки можуть спричиняти каскадні наслідки — від зупинки логістики до порушення роботи національних торгових мереж. Інцидент із Muji показав, наскільки небезпечними можуть бути атаки програм-вимагачів у сучасних ланцюгах постачання. Один злам логістичного партнера може фактично зупинити роботу міжнародної компанії навіть без прямого проникнення в її систему.
Експерти з кібербезпеки радять бізнесам посилювати перевірку постачальників, впроваджувати сегментацію мережі та регулярно тестувати захист на проникнення. Поки Muji відновлює роботу, цей інцидент уже став сигналом для всієї ритейл-індустрії: навіть гіганти не застраховані від вірусів-вимагачів.
