Хакер #305. Многошаговые SQL-инъекции
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки, из-за которой часть ИТ-инфраструктуры была отключена, а также наблюдаются проблемы с оплатой в магазинах и доставкой интернет-заказов.
Одним из первых о проблемах в работе Metro сообщил писатель и блогер Гюнтер Борн. По его словам, сбои начались в минувший понедельник, 17 октября, и затронули ИТ-системы в магазинах в Австрии, Германии и Франции. Недавно эту информацию на своем официальном сайте подтвердили представители Metro AG.
«В настоящее время METRO/MAKRO столкнулись с частичными отключением ИТ-инфраструктуры и ряда технических сервисов. ИТ-команда METRO, совместно с внешними экспертами, начала тщательное расследование, чтобы установить причину сбоев в обслуживании. Согласно последним данным, анализ подтверждает кибератаку на системы METRO, которая стала причиной сбоев в работе ИТ-инфраструктуры. METRO AG уже уведомила все соответствующие органы об инциденте», — гласит официальное заявление.
Хотя магазины продолжают работать, в компании говорят, что были вынуждены перейти на системы офлайн-платежей, и с предоставлением некоторых услуг возможны перебои. Кроме того, онлайн-заказы, сделанные через приложение и интернет-магазин, временно задерживаются.
Напомню, что в начале текущей недели российское подразделение Меtro было вынуждено вообще приостановить работу магазинов «в связи с перебоями внутренних систем в международной ИТ структуре в ряде стран группы». Также были временно недоступны заказы через приложение и онлайн-магазин. В настоящее время магазины уже возобновили работу, интернет-заказы снова принимаются, однако сообщается, что «потратить кешбэк и воспользоваться персональными скидками по карте гостя пока не получится».
Хотя на данный момент представители компании не сообщают ничего о характере произошедшей кибератаки, эксперты отмечают, что сбои в работе ИТ-инфраструктуры обычно связаны с атаками вымогателей.