Különösen hosszú, fájdalmas és drága procedúrán kell végigmennie a Japánban többféle online márkát és áruházat üzemeltető Askul vállalatnak, amelynek informatikai rendszerét még október közepén bénították meg egy zsarolóvírusos akció keretében. Az esetről beszámoló The Register szerint a héten, egészen pontosan 45 nap után végre sikerült legalább részben újraindítani a rendeléseket.

Az elsősorban irodaszerekre fókuszáló, de az e-kereskedelem minden szegletével, otthoni fogyasztóktól a nagyvállalati megrendelések kiszolgálásán át a logisztikai partnerségig mindenfélével foglalkozó cégnél október 19-én derült ki, hogy ransomware került a vállalati hálózatra. Másnapra teljesen leállt a megrendelések fogadása és a termékek kiszállítása, pár nap múlva pedig annyit közöltek, hogy a raktárkezelő rendszernél van probléma, ezért semmiféle logisztikai szolgáltatást nem tudnak végezni.

Október végére az e-kereskedő már "jelentős adatvédelmi incidenskén" aposztrofálta a támadást, és elismerte, hogy a hekkerek a hálózat megbénításával párhuzamosan érzékeny belső információhoz, például ügyfelek személyes adataihoz is hozzájutottak. Ezt már csak azért sem lehetett letagadni, mivel közben az érzékeny adatok egy része kikerült az internetre.

Segítség a múltból

Közben hiába teltek el hetek, csak nem sikerült visszaállni a régi kerékvágásba. A hosszúra nyúlt üzemszünet okozta károk enyhítésére aztán november elejére érkezett egy extrém "sebtapasz": az Askul beindította a faxos rendelési szolgáltatását. Ezt első körben csak nagyon limitált termékpalettával és kizárólag a legfontosabb ügyfeleknek (például egészségügyi intézményeknek) biztosították, de a hónap folyamán fokozatosan tudtak bővülni.

Az őskori megoldás azért működhetett, mert Japánban még néhány évvel ezelőtt is elengedhetetlen volt a fax megléte bizonyos kormányzati ügyek elintézésénél. Tavaly nyáron azonban egy átfogó kormányzati digitalizációs program keretében végre győzelmet hirdethettek a múlt ereklyéi, például az államigazgatásban addig kényszerűen használt flopik felett.

Fény az alagút végén

Visszatérve az Askul ügyére: a zsarolóvírusos támadással kapcsolatban részletesebb tájékoztatást mostanáig sem adott a cég, ám ma végre sikerült újraindítani a B2B-szolgátatásokat. A kiadott közlemény alapján megtörtént a raktárkezelő rendszer helyreállítása, amit némileg eső után köpönyeg jelleggel, de fokozott biztonsági funkciókkal is elláttak.

Más részlegeknek, így például a végfelhasználókat célzó piactereknek és a logisztikai partnereknek azonban továbbra sem szabad a pálya, mivel első körben szeretnének megbizonyosodni arról, hogy a B2B esetében megfelelően működnek a folyamatok.

Így egyelőre azt sem lehet tudni, hogy mikor állhat teljesen helyre a rendszer, mint ahogy az is kérdéses, hogy mindez végül mennyibe fog kerülni a vállalatnak. (A brit Marks & Spencer egy hasonló támadás kapcsán végül 136 millió fontot volt kénytelen elkölteni, illetve veszteségként leírni.) Az Askul mindenesetre már jelezte, hogy következő negyedéves jelentését nem fogja tudni prezentálni az előre bejelentett december 15-ei időpontban, mert "több időre van szüksége a kár mértékének és a kapcsolódó kérdéseknek a felméréséhez".