信息化觀察網(wǎng)

本文來自微信公眾號“安全內(nèi)參”，由安全內(nèi)參編譯。

安全內(nèi)參7月18日消息，遭遇勒索軟件攻擊后，美國最大的家具公司之一被迫關(guān)閉制造設(shè)施。

巴西特家具（Bassett Furniture）表示，7月10日發(fā)現(xiàn)未經(jīng)授權(quán)的訪問后，公司關(guān)閉了一些IT系統(tǒng)。

該公司在本周一提交的監(jiān)管文件中寫道，黑客“通過加密某些數(shù)據(jù)文件擾亂了公司的業(yè)務(wù)運營”，迫使公司啟動了事件響應(yīng)計劃。

巴西特家具在向美國證券交易委員會（SEC）提交的8-K文件中表示：“由于采取了關(guān)閉部分系統(tǒng)等遏制措施，截至本報告日期，公司的制造設(shè)施尚未恢復(fù)運營。”

“公司的零售店和電子商務(wù)平臺仍然開放，客戶可以下單并購買現(xiàn)有商品；然而，公司目前的訂單履行能力受到了影響。”

為了減輕中斷影響，公司工作人員正在努力恢復(fù)受影響的系統(tǒng)并實施替代方案。

與許多公司在網(wǎng)絡(luò)攻擊后提交給SEC的8-K文件不同，巴西特家具罕見地承認(rèn)此次攻擊“已經(jīng)并且可能繼續(xù)對公司的業(yè)務(wù)運營產(chǎn)生重大影響。影響或一直持續(xù)到恢復(fù)工作完成之時。”

他們?nèi)圆淮_定這是否會“實質(zhì)性地”影響公司的財務(wù)表現(xiàn)。

截至周二下午，沒有任何勒索軟件團伙宣布對此次事件負(fù)責(zé)。

巴西特家具在美國擁有近90家門店，是該國最大的家具制造商和銷售商之一。在勒索軟件攻擊的同一天，公司報告2024年第二季度收入同比下降了17%。

SEC事件披露政策初顯威

此次攻擊正值各組織向SEC提交關(guān)于網(wǎng)絡(luò)安全事件的8-K文件數(shù)量急劇增加之際。

2023年7月，美國SEC通過了一條備受爭議的規(guī)則，要求公司迅速披露對財務(wù)“有重大影響”的網(wǎng)絡(luò)安全事件。

這條規(guī)則引發(fā)了上市公司和立法者的憤怒，他們質(zhì)疑SEC使用“重大網(wǎng)絡(luò)安全事件”一詞時定義不清，因為大多數(shù)大型組織每天都面臨著無窮無盡的網(wǎng)絡(luò)入侵。

自該規(guī)則生效以來，幾乎所有的披露文件都聲稱，網(wǎng)絡(luò)攻擊對公司的利潤沒有“重大”影響。然而，數(shù)家公司后來承認(rèn)，事件恢復(fù)成本或運營停工的確導(dǎo)致了重大財務(wù)損失。

本周，美國聯(lián)合健康集團和一家汽車經(jīng)銷商公司披露，他們遭遇網(wǎng)絡(luò)安全事件造成了重大財務(wù)影響。