НаписатьВойти

🛒 Что может произойти, если хакеры атакуют ритейлера, владеющего сразу несколькими сетями супермарк

Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе (https://cybernews.com/news/ahold-delhaize-cyberattack-stop-shop-hannaford-food-lion-impacted-/ )

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты. сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

Клиенты, которые успели сделать заказы, но не получили их, жаловались на незавершенные транзакции в своих банковских выписках, которые компания обещала отменить в течение нескольких дней.

⚠️ Влияние на клиентов, бизнес и репутацию

Многочисленные сообщения об опустевших полках, сорванных поставках продуктов и отмененных заказах вызвали негативную реакцию клиентов. Ситуацию осложняло и то, что злоумышленники атаковали магазины накануне праздничного сезона, когда активность покупателей традиционно растет.

В третьем квартале 2024 года Ahold Delhaize уже фиксировала снижение продаж в сегменте e-commerce на 0,1%, и текущая ситуация может усилить этот тренд. Прогноз касается Hannaford, Food Lion и других брендов, ранее показывавших стабильный рост онлайн-продаж.

Кроме того, после атаки начали распространяться слухи о возможной утечке персональных данных клиентов и сотрудников, но в Ahold Delhaize эту информацию не подтвердили. Ни одна хакерская группировка все еще не взяла на себя ответственность за атаку.

Сейчас компания активно работает над устранением последствий кибератаки и восстановлением стабильной работы IT-систем. Расследование инцидента продолжается.

#POSI #позитив

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    🏤 Мегановости 🗞 👉📰

    1️⃣ Российский рынок акций 24 июня упал на 4%: индекс МосБиржи $MOEX снизился до 2 234 пунктов, индекс РТС — до 945 пунктов, минимум с начала февраля 2025 года.
    Давление оказали падение нефти — фьючерс на Brent опустился ниже 74$ — снижение металлов, геополитика и жёсткая риторика ЦБ по инфляции.
    Лидеры падения: "Эн+ Груп" $ENPG (-8,2%), "Группа Позитив" $POSI (-6,6%), "ВК" $VKCO (-6,5%), "Яндекс" $YDEX (-6,4%).

    Одновременное давление сырьевых цен, санкционной риторики и ставочной жёсткости формирует зону повышенного риска — широкий откат рынка создаёт точки входа, но только для горизонта от 6 месяцев.

    🏤 Мегановости 🗞 👉📰
    0

    комментариев

    Мы запустили PT Naira — своего первого ИИ-помощника

    Не секрет, что сегодня злоумышленники уже активно используют ИИ. При этом, в отличие от защитников, они не ограничены ни правилами, ни регулированием, ни вопросами морали. Наша задача — дать специалистам технологии, которые помогут противостоять все более сложным и изощренным атакам на равных.

    Одна из таких технологий — Нейра: ИИ-помощник на основе больших языковых моделей. Она берет на себя рутинные задачи специалистов и помогает быстрее и точнее разбирать угрозы. При этом Нейра — не отдельная функция, а часть нашей стратегии по внедрению ИИ во всю продуктовую линейку Позитива.

    Сегодня ИИ-помощник уже работает в двух наших продуктах — MaxPatrol SIEM и PT BlackBox. На их примерах расскажем, какие задачи он берет на себя.

    ➡️ В MaxPatrol SIEM он помогает расследовать инциденты. В крупных компаниях в сутки регистрируется от 4 до 10 тысяч оповещений о возможных нарушениях безопасности. Чаще всего аналитики разбирают их вручную, и на практике до 63% таких событий остаются нерасследованными.

    Здесь в дело вступает Нейра. При расследовании инцидентов она избавляет специалистов от монотонной работы: не нужно вручную собирать данные по событию, переключаться между системами и составлять запросы. В результате расследования проходят на 50–60% быстрее, а команды успевают проанализировать больше событий, которые могут привести ко взлому.

    Кроме того, Нейра помогает снизить риск ошибок и упростить работу с продуктом начинающим специалистам.

    ➡️ В PT BlackBox Нейра помогает разбираться с результатами сканирования приложений на уязвимости. Обычно после проверки специалист получает объемный отчет, в котором еще предстоит разобраться. Наш ИИ-помощник объясняет найденные недостатки и подсказывает, что именно нужно исправить, превращая технический отчет в понятный и практический план действий.

    А теперь подробнее о самой Нейре: она создана нашей командой для решения конкретных задач кибербезопасности и использует экспертизу Positive Technologies. Поэтому ее ответы учитывают реальный контекст и специфику отрасли, а не ограничиваются общими рекомендациями.

    Помощник работает на открытых языковых моделях с использованием собственного программного стека и развернут в нашем защищенном облаке — поэтому за сохранность данных можно не переживать.

    Узнать больше о PT Naira можно на нашем сайте.

    #POSI

    Мы запустили PT Naira — своего первого ИИ-помощника
    0

    комментариев

    АИ-95 с вредоносной присадкой

    В середине июня командой Threat Intelligence экспертного центра безопасности Positive Technologies было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей.

    1️⃣ В рамках первой кампании (скриншот 1) производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения (скриншот 2), который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного нейросетями.

    2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл для Android (скриншоты 3 и 4). На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране (скриншот 5). Под капотом приложения — инфостилер (вредонос, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в облачные хранилища мошенников, что впоследствии может использоваться для шантажа жертвы и иных целей).

    ⚠️ Рекомендации наших экспертов:

    Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства.

    Не устанавливайте незнакомые мобильные приложения.

    Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему.

    #POSI

    АИ-95 с вредоносной присадкой
    0

    комментариев

    🏤 Мегановости 🗞 👉📰

    1️⃣ Индекс Мосбиржи $IMOEX по итогам торгов 18 июня снизился на 1,8% до 2441,24 пункта — минимального значения с декабря 2024 года, внутри дня касаясь отметки 2423 пункта.
    Индекс РТС упал на 2,6% до 1048,33; давление оказали снижение нефти Brent ниже 77,7$ за баррель и санкционные риски.
    Лидеры падения: ПИК $PIKK (-8,1%), Северсталь (-3,6%), Татнефть $TATN (-3,6%), Сургутнефтегаз (-3,5%), АЛРОСА (-3,08%), Роснефть $ROSN (-3,05%); рост показал только Хэдхантер (+0,54%).

    Пробой уровня 2450 пунктов открывает путь к дальнейшей коррекции — рынок остаётся уязвимым до стабилизации сырьевых цен и геополитического фона.

    🏤 Мегановости 🗞 👉📰
    0

    комментариев