Teljes leállás és adatlopás
Október 19-én a cég hálózatát megfertőzte egy zsarolóprogram, ami másnapra teljesen bénította rendelésfelvételüket és kiszállításaikat. Gyorsan kiderült, hogy a raktárkezelő rendszer vált működésképtelenné, így logisztikai szolgáltatásaik is leálltak. Néhány nappal később az is napvilágot látott, hogy masszív adatlopás történt, ügyfeleik neve és elérhetőségei is kiszivárogtak, ráadásul ezek egy része az interneten is feltűnt. A cég bocsánatot kért, és felhőalapú e-mail-rendszert vezetett be a kapcsolattartáshoz. Elmondásuk szerint nem találtak bizonyítékot arra, hogy a lopott adatokkal visszaéltek volna.
Kézi üzemmód: faxos rendelések és lassú újraindulás
November elejére kényszerből bevezették a faxos rendelést, eleinte mindössze 37 termékkel és kizárólag kórházak, egészségügyi intézmények számára. Később kiterjesztették a termékkört és a kiszolgált vásárlók körét. A támadásról szándékosan nem hoztak nyilvánosságra részleteket, jelenleg is folyik a hálózati forgalom mélyelemzése és a hatások felmérése.
A lassú visszatérés és súlyos következmények
December elejére az Askul csak a B2B (vállalatok közötti) szolgáltatásait tudta visszaállítani, amelyek is csak lassan működnek, a fogyasztói üzletág újraindítása még várat magára. Ez óriási érvágás: egyes partnerek, például a Muji, még mindig nem tudnak rendeléseket fogadni. A cég közölte, hogy nem tudja időben elkészíteni negyedéves pénzügyi jelentését, mert még mindig vizsgálják, milyen mértékű kárt okozott a támadás.
Brutális anyagi veszteségek, nagy tanulság
Az eset nagyon hasonlít a brit Marks & Spencer elleni korábbi kibertámadásra, ahol a kár 67 milliárd forintba (177,2 millió dollár, körülbelül 62 milliárd jen) került, és súlyosan visszavetette a profitot. Az Askul akár ennél is nagyobb számlára számíthat, hiszen a leállás és a teljes helyreállítás sokkal tovább húzódik. Vajon volt-e valaha fontosabb, hogy a cégek katasztrófa-helyreállítási rendszerei valóban működjenek?
