Cyber támadás sújtja a legújabb brit üzletláncot, a Harrodst
A Harrods, a nevesebb luxusáruház, bejelentette, hogy ő is célpontja lett egy kibertámadásnak. A cég közleménye szerint az esemény következtében „korlátozták az internet-hozzáférést az üzleteikben”, miután megpróbáltak jogosulatlan hozzáférést szerezni a rendszereikhez. Az incidens a Co-op, egy másik brit kiskereskedelmi lánc szerdai intézkedései után történt, amely szintén leállította IT-rendszereinek egy részét a hackerek támadásának elhárítása érdekében. Eközben a Marks & Spencer cég is küzd egy kibertámadással, amely már milliós nagyságrendű veszteségeket okozott a forgalmában.
A Harrods közlése szerint a zászlóshajó boltjuk továbbra is nyitva tart, és az online értékesítést is folytatják. A cég nem részletezte, hogy a kibertámadás milyen mértékben befolyásolta a hálózatukat, de azt kérték, hogy a vásárlók „ne tegyenek semmi különöset” ezen a ponton. A Harrods nyilatkozatában elmondta, hogy „nemrégiben jogosulatlan hozzáférési kísérleteket tapasztaltak néhány rendszerükben”. Az IT-biztonsági csapatuk azonnal proaktív lépéseket tett a rendszerek védelme érdekében, és ennek következtében ma korlátozták az internet-hozzáférést a boltjaikban. Jelenleg minden bolt, beleértve a Knightsbridge üzletet, a H beauty üzleteket és a repülőtéri boltokat, nyitva áll a vásárlók előtt. Az online boltjuk csütörtök este normálisan működött.
Richard Horne, a Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója, amely a brit kormány szerve, amely a kibertámadásokkal szembesülő szervezetek támogatásáért felel, azt mondta, hogy a támadások sora ébresztő jelként kell, hogy szolgáljon a Harrods, a Co-op és a Marks & Spencer számára. Horne hangsúlyozta, hogy az NCSC szorosan együttműködik az incidenssel érintett cégekkel, hogy teljes mértékben megértsék a támadások természetét és szakértői tanácsokat nyújtsanak a szélesebb szektornak a fenyegetések fényében.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének egykori kibervédelmi vezetője, jelenleg pedig az EclecticIQ kibervédelmi cég vezérigazgatója, arra figyelmeztetett, hogy az incidens rávilágít a szektor „növekvő sebezhetőségére a kibertámadásokkal szemben”. Barrow elmondta, hogy a kiskereskedőknek feltételezniük kell, hogy ők is célpontjai lehetnek a kibertámadóknak, mivel nagy mennyiségű vásárlói adatot kezelnek, és a zavarok komoly következményekkel járhatnak. „A fogyasztók számára a figyelem kulcsfontosságú: frissíteniük kell a jelszavaikat, figyelemmel kell kísérniük pénzügyi tevékenységeiket, és ügyelniük kell a legutóbbi adatlopásokkal kapcsolatos csalásokra” – tette hozzá.
A Marks & Spencer a múlt héten bejelentette, hogy a kibertámadás következtében jelentős működési problémákkal szembesült. A vásárlók még mindig nem tudnak online rendeléseket leadni, és egyes boltjaik polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. Közben a Co-op szerdán bejelentette, hogy leállította IT-rendszereinek egy részét, válaszul a hackerek hozzáférési kísérleteire. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez azt jelzi, hogy a cég gyanítja, hogy hackerek bujkálhatnak a hívásokban.
Nem világos, hogy a három incidens összefügg-e egymással. Toby Lewis, a Darktrace kibervédelmi cég fenyegetéselemzési vezetője elmondta, hogy lehetséges, hogy a Marks & Spencer, a Co-op és a Harrods esetében a három incidens véletlen. Azonban két másik lehetőséget is felvetett: vagy mindhárom kiskereskedő közös beszállítóval vagy technológiával rendelkezik, amelyet kompromittáltak, és amelyet a hackerek bejárati pontként használtak, vagy a Marks & Spencer elleni támadás mértéke arra késztette más kiskereskedők biztonsági csapatait, hogy alaposabban átvizsgálják biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem tartottak kockázatosnak. „Ez újabb tanulság a nagy szervezetek számára, hogy milyen nehézségekkel kell szembenézniük a beszállítói láncuk fenyegetéseivel, különösen ahogy ezek a fenyegetések növekvő mennyiségben és bonyolultsággal jelentkeznek” – tette hozzá. Az M&S-nél tapasztalt zűrzavar egy ransomware támadás következménye volt, amely egy olyan kártékony szoftver, amely fontos adatokat vagy fájlokat titkosít a számítógépes rendszerekhez való hozzáférés után, lényegében lezárva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők kedden arról tájékoztatták a BBC-t, hogy a „DragonForce” néven ismert ransomware csoport áll a támadás mögött. A Co-op nem adott részleteket a vele szemben végrehajtott kibertámadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levélben fordult a Marks & Spencer vezérigazgatójához, Stuart Machinhoz, további információt kérve az M&S kibervédelmi intézkedéseiről és arról, hogy betartották-e az NCSC által adott iránymutatásokat.
Ezeket is érdemes megnézni
Kína és az Egyesült Államok kész tárgyalni a vámtarifákról – ki enged először?
Miként érinti a brit-amerikai vámmegállapodás a kereskedelmet?
