本文来自微信公众号“安全内参”,由安全内参编译。
安全内参7月18日消息,遭遇勒索软件攻击后,美国最大的家具公司之一被迫关闭制造设施。
巴西特家具(Bassett Furniture)表示,7月10日发现未经授权的访问后,公司关闭了一些IT系统。
该公司在本周一提交的监管文件中写道,黑客“通过加密某些数据文件扰乱了公司的业务运营”,迫使公司启动了事件响应计划。
巴西特家具在向美国证券交易委员会(SEC)提交的8-K文件中表示:“由于采取了关闭部分系统等遏制措施,截至本报告日期,公司的制造设施尚未恢复运营。”
“公司的零售店和电子商务平台仍然开放,客户可以下单并购买现有商品;然而,公司目前的订单履行能力受到了影响。”
为了减轻中断影响,公司工作人员正在努力恢复受影响的系统并实施替代方案。
与许多公司在网络攻击后提交给SEC的8-K文件不同,巴西特家具罕见地承认此次攻击“已经并且可能继续对公司的业务运营产生重大影响。影响或一直持续到恢复工作完成之时。”
他们仍不确定这是否会“实质性地”影响公司的财务表现。
截至周二下午,没有任何勒索软件团伙宣布对此次事件负责。
巴西特家具在美国拥有近90家门店,是该国最大的家具制造商和销售商之一。在勒索软件攻击的同一天,公司报告2024年第二季度收入同比下降了17%。
SEC事件披露政策初显威
此次攻击正值各组织向SEC提交关于网络安全事件的8-K文件数量急剧增加之际。
2023年7月,美国SEC通过了一条备受争议的规则,要求公司迅速披露对财务“有重大影响”的网络安全事件。
这条规则引发了上市公司和立法者的愤怒,他们质疑SEC使用“重大网络安全事件”一词时定义不清,因为大多数大型组织每天都面临着无穷无尽的网络入侵。
自该规则生效以来,几乎所有的披露文件都声称,网络攻击对公司的利润没有“重大”影响。然而,数家公司后来承认,事件恢复成本或运营停工的确导致了重大财务损失。
本周,美国联合健康集团和一家汽车经销商公司披露,他们遭遇网络安全事件造成了重大财务影响。