Miért tart ilyen sokáig megoldani az M&S kibertámadás okozta káoszt?
Már több mint egy hete káosz uralkodik a Marks and Spencer (M&S) háza táján, amely az Egyesült Királyság egyik legnagyobb márkája. A cég számára nyilvánvalóan egy jelentős kibertámadás következményeivel kell megküzdenie, amely milliók fontnyi veszteséget okozott az elmaradt eladások és az alacsonyabb részvényárak révén. Az M&S nem árulta el, hogy pontosan mi vagy ki okozta az online rendelési rendszerek leállását, a szállítások felfüggesztését és az üres polcokat a boltjaikban. A BBC-től kapott információk szerint a támadás során egy DragonForce nevű zsarolóvírust használtak a hackerek. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója elmondta, hogy a támadás „súlyos” következményekkel jár M&S számára. Szavai szerint „ez egy meglehetősen komoly zsarolóvírus-epizód”, amely rendkívül zavaró esemény, és nehéz helyzet elé állítja a céget. Martin, aki jelenleg az Oxfordi Egyetem professzora, hozzátette, hogy az M&S-nek nem sok választása van abban, hogy beszéljen-e a támadást végrehajtó bűnözőkkel vagy sem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – mert ezek bűnözők, akikkel nem lehet bízni – néha azt tapasztalják, hogy ez nem működik,” mondta. „Azokban a szervezetekben, amelyek nem fizetnek, meg kell próbálni helyreállítani a rendszereket és aktiválni a biztonsági mentéseket, ami nagyon bonyolult.”
A kibertámadásokkal kapcsolatos technikai problémák általában gyorsan megoldhatók, míg egy nagy, országos kiskereskedő, mint az M&S rendszereiben végigsöprő kártevő felkutatása és megállítása sokkal időigényesebb feladat. Alan Woodward, a Surrey Egyetem kiberbiztonsági szakértője elmondta, hogy a kiskereskedő összes tevékenysége, az eladott termékek nyomon követésétől kezdve a kártyás tranzakciók lebonyolításáig, rendkívül bonyolult rendszereken múlik. „Jelentős idő és szakértelem szükséges ahhoz, hogy elemezzék és biztosítsák, hogy kiűzték a hackert” – tette hozzá a professzor. Lisa Forte, a Red Goat kiberbiztonsági cég partnere is egyetért ezzel. „Érett módon kezelik a zűrzavart, de elvárni egy cégtől, hogy egy hét alatt bármilyen szolgáltatást visszaállítson, sosem fog megvalósulni” – mondta. „Nem tudok egyetlen olyan szervezetről sem, amely ezt meg tudná tenni.”
A fenyegetés természetének is nagy szerepe van a helyzet alakulásában. Minél tovább tart egy kibertámadás, annál valószínűbb, hogy zsarolóvírusról van szó. Dan Card, a BCS kiberbiztonsági szakértője szerint „nagyon valószínű, hogy ez egy zsarolóvírussal kapcsolatos esemény”. Ő a támadást úgy írja le, mint egy digitális bombát, amely felrobbant, így a helyreállítás technikai és logisztikai szempontból is nagy kihívások elé állítja az áldozatokat. A zsarolóvírus egy különösen alattomos kártevő, amely blokkolja a számítógép vagy számítógépek hálózatának tulajdonosát, az adataikat titkosítja, és a támadók díjat követelnek, jellemzően kriptovalutában, az adatok helyreállításáért. Az hivatalos tanács az, hogy ne fizessünk. Végül is bűnözőknek bízunk meg a szavukban. De gyakran lehetetlen helyreállítani a megsértett szolgáltatásokat a hackerek kulcsa nélkül, így az egyetlen megoldás vagy a biztonsági mentések használata, vagy új rendszerek telepítése és az újrakezdés.
Míg az M&S nem kommentálta a helyzetet, addig a támadók eddig nem tették közzé követeléseiket, ami nem szokványos, de gyakran használják ezt a módszert a kiberbűnözők, hogy még nagyobb nyomást gyakoroljanak áldozataikra. A DragonForce nevű kiberbűnözői banda, amely állítólag a támadás mögött áll, lehetővé teszi más hackerek számára, hogy használják a rosszindulatú szoftverüket, amennyiben részesedést kapnak belőle. A spekulációk szerint a Scattered Spider néven ismert, meglehetősen fluid hálózathoz tartozó egyének állhatnak a támadás mögött, amely 2023-ban a Las Vegas-i MGM szállodák elleni támadásért is felelős volt. Rik Ferguson, az Europol Európai Kiberbűnözési Központjának különleges tanácsadója elmondta, hogy a csoport részvételére vonatkozó spekulációk hitelesnek tűnnek, de eddig nem látott meggyőző bizonyítékokat. Az M&S ügyfeleinek személyes adataival kapcsolatban elmondta, hogy a cég jelenleg azt állítja, hogy nincs szükség semmilyen intézkedésre, de a szakértők azt tanácsolják, hogy az ügyfelek, különösen azok, akik más webszolgáltatásokon is használták az M&S fiókjuk adatait, kezdjék el megváltoztatni a jelszavaikat. Az M&S és a Co-op a kibertámadások miatt bekövetkezett zűrzavarból lábadozik, és a cég korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyféladatokat megsértették”.
Ezeket is érdemes megnézni
A Just Stop Oil mozgalom elnyomása után a tiltakozás új mélységekbe süllyedt
Trump kriptovalutája szárnyal, miután vacsorát ajánlott a legnagyobb birtokosoknak
