遭遇勒索软件攻击后，美国最大的家具公司之一被迫关闭制造设施。

巴西特家具（Bassett Furniture）表示，7月10日发现未经授权的访问后，公司关闭了一些IT系统。

该公司在本周一提交的监管文件中写道，黑客“通过加密某些数据文件扰乱了公司的业务运营”，迫使公司启动了事件响应计划。

巴西特家具在向美国证券交易委员会（SEC）提交的8-K文件中表示：“由于采取了关闭部分系统等遏制措施，截至本报告日期，公司的制造设施尚未恢复运营。”

“公司的零售店和电子商务平台仍然开放，客户可以下单并购买现有商品；然而，公司目前的订单履行能力受到了影响。”

为了减轻中断影响，公司工作人员正在努力恢复受影响的系统并实施替代方案。

与许多公司在网络攻击后提交给SEC的8-K文件不同，巴西特家具罕见地承认此次攻击“已经并且可能继续对公司的业务运营产生重大影响。影响或一直持续到恢复工作完成之时。”

他们仍不确定这是否会“实质性地”影响公司的财务表现。

截至周二下午，没有任何勒索软件团伙宣布对此次事件负责。

巴西特家具在美国拥有近90家门店，是该国最大的家具制造商和销售商之一。在勒索软件攻击的同一天，公司报告2024年第二季度收入同比下降了17%。

SEC事件披露政策初显威

此次攻击正值各组织向SEC提交关于网络安全事件的8-K文件数量急剧增加之际。

2023年7月，美国SEC通过了一条备受争议的规则，要求公司迅速披露对财务“有重大影响”的网络安全事件。

这条规则引发了上市公司和立法者的愤怒，他们质疑SEC使用“重大网络安全事件”一词时定义不清，因为大多数大型组织每天都面临着无穷无尽的网络入侵。

自该规则生效以来，几乎所有的披露文件都声称，网络攻击对公司的利润没有“重大”影响。然而，数家公司后来承认，事件恢复成本或运营停工的确导致了重大财务损失。

本周，美国联合健康集团和一家汽车经销商公司披露，他们遭遇网络安全事件造成了重大财务影响。

参考资料：https://therecord.media/furniture-giant-manufacturing-shut-down-cyberattack

来源：安全内参