A Harrods is kibertámadás áldozatául esett
A Harrods, az egyik legismertebb luxusáruház, nemrégiben bejelentette, hogy ő is áldozatul esett egy kibertámadásnak. A cég közleménye szerint a támadás következtében „korlátozták az internet hozzáférést a telephelyeiken”. Ez a hír alig egy nappal azután érkezett, hogy a Co-op, egy másik jelentős brit kiskereskedelmi lánc, leállította rendszerének egy részét, hogy megakadályozza a hackertámadást. Eközben a Marks & Spencer is nehézségekkel küzd egy kibertámadás miatt, amely már milliós nagyságrendű veszteséget okozott az eladásaiban.
A Harrods tájékoztatása szerint a zászlóshajó boltjuk továbbra is nyitva áll, és az online értékesítés is folytatódik. A cég nem részletezte, hogy a támadás mekkora hatással volt a rendszereikre, de arra kérte a vásárlókat, hogy „ne tegyenek semmi különöset ebben a pillanatban”. A Harrods közleménye hangsúlyozta, hogy tapasztalt IT biztonsági csapatuk azonnal intézkedett a rendszerek védelme érdekében, ami a korlátozások bevezetéséhez vezetett. Az üzleteik, beleértve a Knightsbridge-i boltjukat, a H beauty üzleteiket és a repülőtéri boltokat, továbbra is nyitva álltak a vásárlók előtt, és az online boltjuk is normálisan működött csütörtök este.
Richard Horne, a Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója, amely az Egyesült Királyság kormánya által létrehozott szerv a kibertámadásokkal szembeni védekezés érdekében, úgy nyilatkozott, hogy a közelmúltbeli támadások figyelmeztetésként kell szolgáljanak a Harrods, a Co-op és a Marks & Spencer számára. Horne elmondta, hogy az NCSC szorosan együttműködik a támadásokkal érintett cégekkel, hogy teljes mértékben megértsék a támadások természetét, és szakmai tanácsokat adjanak a szélesebb szektornak az aktuális fenyegetések fényében.
Cody Barrow, az Egyesült Államok Nemzeti Biztonsági Ügynökségének korábbi kibervédelmi vezetője, most pedig az EclecticIQ kibervédelmi cég ügyvezetője, a történteket a szektor növekvő sebezhetőségének példájaként emelte ki. Barrow hangsúlyozta, hogy a kiskereskedőknek tudomásul kell venniük, hogy potenciális célpontokká váltak a kibertámadók számára, mivel nagy mennyiségű vásárlói adatot kezelnek, és a zűrzavar súlyos hatásokat okozhat. Az ügyfeleknek ébernek kell lenniük, frissíteniük kell a jelszavaikat, figyelniük kell a pénzügyi tevékenységeiket, és ügyelniük kell a legutóbbi kibertámadásokból fakadó átverésekre.
A Marks & Spencer működését komolyan visszavetette egy kibertámadás, amelyről a cég a múlt héten számolt be. Jelenleg a vásárlók nem tudnak online rendeléseket leadni, és egyes boltok polcai üresen állnak. A rendőrség nyomozást indított az ügyben. A Co-op szerdán bejelentette, hogy leállította IT rendszerének egy részét a hackerek által tett behatolási kísérletek miatt. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt. Szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek rejtőzhetnek az online hívásokban.
A szakértők megjegyezték, hogy nem egyértelmű, hogy a három incidens összefügg-e egymással. Toby Lewis, a Darktrace kibervédelmi cég fenyegetéselemzési igazgatója, úgy vélte, hogy lehetséges, hogy a Marks & Spencer, a Co-op és a Harrods ügyében bekövetkezett események véletlen egybeesések. Ugyanakkor felvetett két másik lehetőséget is: az egyik az, hogy a három kiskereskedő közös szállítót vagy technológiát használ, amelyet feltörtek, és amelyen keresztül a hackerek bejuthattak. A másik lehetőség, hogy a Marks & Spencer elleni támadás nagysága arra késztette más kiskereskedők biztonsági csapatait, hogy alaposabban átnézzék a biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem ítéltek kockázatosnak.
A Marks & Spencer esetében úgy vélik, hogy a zűrzavart egy zsarolóvírus támadás okozta. Ez a típusú rosszindulatú szoftver arra szolgál, hogy titkosítsa a fontos adatokat vagy fájlokat, miután hozzáfért a számítógépes rendszerekhez, lényegében zárolva azokat, hacsak váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek kedden elmondták, hogy a „DragonForce” névre hallgató zsarolóvírus-csoport áll a támadás mögött. A Co-op a támadás természetéről nem közölt részleteket. Liam Byrne, a Parlament Üzleti és Kereskedelmi Bizottságának elnöke levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információt kérve a cég kibervédelmi intézkedéseiről, valamint arról, hogy betartották-e az NCSC által adott iránymutatásokat.
Ezeket is érdemes megnézni
Új brit projekt a tengeri szén-dioxid eltávolítására indul
Az idegen élet titkai és hatásai az emberiségre
