美国五金零售连锁巨头王牌五金（Ace Hardware）似乎成为了最新遭到网络攻击的机构。

该公司网站日前警告称，公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录，说明问题十分严重。

Venhuizen发给王牌五金零售商一份备忘录中表示：“上周日早上，我们检测到一起影响我们大多数IT系统的网络安全事件。由于这一事件，我们许多关键运营系统，包括ACENET（网络）、仓库管理系统、零售商移动助手（ARMA）、热销产品目录、发票、奖励系统及客服中心的电话系统都已中断或暂停运行。”

王牌五金公司暂未回应外媒The Register提供更多信息的请求。根据社交媒体上的评论来看，内部情况不容乐观。有网友声称在这家市值数十亿美元的机构的仓库工作，他们表示已被打发回家。其他人则担心无法按时领到工资。

据The Register观察，王牌五金的最新情况更新表明，该公司10月31日不会送货，也无法接受来自零售商的订单。不过，商店应该保持营业。王牌五金指出，尚未发现有店内支付系统或信用卡处理系统受到影响。

换句话说，消费者已经无法通过王牌五金公司下订单或使用其他服务，但可以亲自前往王牌五金商店购买现货商品。

王牌五金尚未明确遭受的攻击类型，只表示正在努力恢复系统和运营，并已请数位数字取证专家提供协助。

首席执行官对零售商们补充道：“您的王牌五金团队正在一组技术取证专家的支持下，全力解决这一情况。没有什么比尽早恢复所有运营更重要。我们面临的动态快速变化，事件细节将迅速变化。”

有许多潜在漏洞可能已经被利用来攻击该机构的信息技术系统；上周，思杰系统有限公司用户被敦促修补一个关键的Netscaler漏洞。我们注意到，美高梅度假村承认，这家娱乐巨头因为去年9月的网络攻击可能损失了1亿美元。

王牌五金公司被誉为全球最大的由零售商拥有的硬件合作社，总部位于美国伊利诺伊州。该公司销售DIY所需各类工具和其他物品。据称公司在全球拥有5000多家独立门店。

该公司最近的收入有所下降，2023年第一季度报告为21亿美元，较去年同期下降了5.8%。

根据《新闻周刊》的“美国最值得信赖的公司”排行，王牌五金公司被评为美国第六值得信赖的零售商。

参考资料：https://www.theregister.com/2023/10/31/ace_hardware_cyberattack/

来源：安全内参