Újabb kiskereskedőt érintett kibertámadás, ezúttal a Harrodsot
A Harrods, a híres luxusáruház, bejelentette, hogy ő is áldozatul esett egy kiber támadásnak. Az üzletlánc közleményében hangsúlyozta, hogy az incidens után „korlátozták az internet-hozzáférést a boltjaikban”, miután egy próbálkozás történt a rendszereikbe való jogosulatlan belépésre. Az esemény a Co-op áruházlánc hasonló lépése után történt, amely szerdán zárta le informatikai rendszereinek egy részét a hackerek támadásának elhárítása érdekében. Eközben a Marks & Spencer (M&S) is küzd a kibertámadás következményeivel, amely már milliókat emésztett fel elmaradt eladások formájában. A Harrods megerősítette, hogy zászlóshajó boltjuk nyitva maradt, és online értékesítéseik is folytatódnak. A cég nem részletezte, hogy a támadás milyen mértékben érintette a rendszerüket, de azt kérték a vásárlóktól, hogy „ne tegyenek semmit másképp ezen a ponton”.
A Harrods közleménye szerint a cég tapasztalt IT biztonsági csapata azonnal lépett, hogy megvédje a rendszereket, és ennek eredményeként a mai napon korlátozták az internet-hozzáférést az üzleteikben. Jelenleg mind a Knightsbridge-i bolt, mind a H beauty üzletek és a repülőtéri boltjaik nyitva állnak a vásárlók előtt. Az online boltjaik pedig csütörtök este úgy tűnt, hogy normálisan működnek. Richard Horne, a Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója, amely az Egyesült Királyság kormányzati szerve a kibertámadásokkal szembeni védelem támogatására, elmondta, hogy a támadások sorozata ébresztő jelként szolgálhat a Harrods, a Co-op és az M&S számára. Horne azt is kiemelte, hogy az NCSC szorosan együttműködik a cégekkel, amelyek ilyen incidenseket jelentettek, hogy teljes mértékben megértsék a támadások természetét, és szakmai tanácsot nyújtsanak a szélesebb szektornak a fenyegetettség fényében.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének korábbi kibervédelmi vezetője, jelenleg az EclecticIQ kibervédelmi cég vezérigazgatója, arról beszélt, hogy az incidens rámutatott a kiskereskedelmi szektor növekvő sebezhetőségére a kibertámadásokkal szemben. Hangsúlyozta, hogy a kiskereskedőknek számolniuk kell azzal, hogy célpontokká válhatnak a kibertámadók, mivel rengeteg ügyféladatot kezelnek, és a zavarásuk jelentős hatással járhat. „A fogyasztók számára a figyelem kulcsfontosságú: frissítsék a jelszavaikat, figyeljék pénzügyi tevékenységüket, és legyenek éberek a legújabb adatlopásokkal kapcsolatos csalásokkal szemben” – tette hozzá.
A Marks & Spencer működését súlyosan érintette egy kibertámadás, amelyről a cég a múlt héten számolt be. A vásárlók továbbra sem tudtak online rendeléseket leadni, és egyes boltjaik polcai kiürültek. A rendőrség vizsgálatot indított az ügyben. Ezzel párhuzamosan a Co-op szerdán bejelentette, hogy informatikai rendszereinek egy részét leállította, miután hackerek próbáltak hozzáférni. Csütörtökön pedig kiderült, hogy a Co-op alkalmazottait arra utasították, hogy tartsák bekapcsolva kameráikat távoli munkamegbeszéléseik során, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek bújhatnak meg a hívásokban.
A három incidens között lehet, hogy nincs összefüggés, azonban Toby Lewis, a Darktrace kibervédelmi cég fenyegetéselemzési vezetője, felvetette, hogy mindhárom eset egy véletlen egybeesés is lehet. Alternatív lehetőségeket is említett: elképzelhető, hogy mindhárom kiskereskedő közös beszállítóval vagy technológiával rendelkezik, amelyet kompromittáltak, és amelyen keresztül a hackerek bejutottak. Vagy talán az M&S-en bekövetkezett támadás mértéke arra ösztönözte más kiskereskedők biztonsági csapatait, hogy jobban megvizsgálják biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem tartottak kockázatosnak. Lewis szerint ez újabb tanulságot jelent a nagy szervezetek számára a beszállítói láncukban fennálló fenyegetések kezelésének nehézségeiről, különösen, mivel ezek a fenyegetések egyre növekvő volumennel és kifinomultsággal jelentkeznek.
Az M&S esetében a zűrzavart feltehetően zsarolóprogram támadás okozta. Ez egy olyan rosszindulatú szoftver, amelyet arra használnak, hogy fontos adatokat vagy fájlokat titkosítson, miután hozzáférést nyert a számítógépes rendszerekhez, így azok lényegében elérhetetlenné válnak, amíg váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek kedden elmondták, hogy a „DragonForce” néven ismert zsarolóprogram-csoport áll a támadás mögött. A Co-op nem adott részleteket a vele szemben elkövetett kibertámadás természetéről. Liam Byrne, a Parlament Üzleti és Kereskedelmi Bizottságának elnöke levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információt kérve az M&S kibervédelmi intézkedéseiről, és arról, hogy betartották-e az NCSC által adott útmutatásokat.
Ezeket is érdemes megnézni
Vége: Gyurcsány Ferenc lezárja politikai pályafutását és elválik Dobrevtől
Hogyan válasszunk megfelelő autóvezető oktatót?
