Производитель напитков Lion заставил своих тасманийских клиентов попытаться разместить заказы на молочные продукты в сиднейской консалтинговой компании по кибербезопасности после публикации неправильного номера телефона для обслуживания клиентов после кибератаки.
Ошибка была исправлена к вечеру вторника, но не раньше, чем служба безопасности Клиффсайда провела день, выставляя заказы на напитки в дополнение к своим обычным торговым звонкам.
— Сегодня случилось самое странное. Насколько я понимаю, молочная компания была взломана, и их системы отключились, поэтому они обновили свой веб-сайт телефонными номерами для заказов, и последний номер телефона-это наш номер продаж Cliffside Security (ошибка с их стороны)”, — сказал директор Cliffside Security и главный консультант Адриано Лейте.
“Итак, наш номер звонил весь день из-за взлома (как обычно), но теперь мы получаем заказы на молоко вместо этого.”
Номер телефона Cliffside Security был включен в изображение заполнителя на клиентском портале австралийского молочного бизнеса Lion’s.
“Клиентов, желающих сделать заказ, просят позвонить по указанным ниже номерам и оформить заказ через записанную систему голосовой почты”, — говорится на сайте Lion.
В нем были перечислены отдельные номера для Виктории, Нового Южного Уэльса, Квинсленда, Южной Австралии, Западной Австралии и Тасмании; Тасманийский номер имел две неправильные цифры.
Лейт сказал ITnews, что он получил около 85 звонков “и столько же голосовых сообщений” от клиентов Lion, пытающихся разместить заказы на молочные продукты и напитки, причем звонки продолжали поступать.
За комментариями связались с представителем Lion.
Lion закрыла свои ИТ — системы после того, что она публично описала как “кибер-инцидент”, хотя на своем клиентском портале компания ясно дала понять, что подверглась “атаке”.
“Мы немедленно отключаем наши системы в качестве меры предосторожности, и в результате мы испытываем сбои в работе некоторых наших систем, и мы не можем обработать ваш заказ через портал прямо сейчас”, — сказал он.
“Хотя на сегодняшний день нет никаких доказательств каких-либо нарушений данных, наш приоритет-защита наших клиентов, поставщиков и людей.
“Сейчас мы находимся в процессе восстановления наших систем с нашей командой экспертов, но будут постоянные сбои в обслуживании клиентов, пока мы благополучно вернем все обратно в Сеть.”
Тесты, проведенные ITnews во вторник вечером, показали, что только один из трех клиентских порталов Lion был онлайн.
Его новозеландский клиентский портал был заменен сообщением “техническое обслуживание”, в то время как австралийский клиентский портал молочных продуктов и напитков нес уведомление о “кибератаке” (вместе с номером телефона snafu).
Портал, используемый австралийскими покупателями пива для размещения заказов, по-видимому, функционировал нормально.
Компания, которая является домом для таких брендов, как XXXX, Toohey’s, Hahn, James Boag, Dairy Farmers, Daily Juice и Yoplait, до сих пор публично не раскрыла характер и масштабы атаки.
Однако, как сообщается, в дополнение к заказам клиентов были нарушены производственные операции.
Обновление, 11/6 10.45 утра: Представитель Lion сказал, что «к сожалению, из-за человеческой ошибки неправильный номер телефона был отправлен на портал клиентов Lion Dairy and Drinks для тасманийских клиентов, который прошел через внешнюю организацию. Неверный номер был на портале клиентов меньше часа.»
