Harrods is megfizette a kibertámadás árát
A híres londoni luxusáruház, a Harrods bejelentette, hogy ő is a kiberbűnözők célpontjává vált. A cég közleménye szerint a közelmúltban megpróbáltak jogosulatlan hozzáférést nyerni a rendszereikhez, ami miatt korlátozniuk kellett az internet-hozzáférést az üzleteikben. Ez az incidens egy nappal azután történt, hogy a Co-op, egy másik brit kiskereskedelmi lánc, leállította az IT-rendszereinek egy részét, hogy megakadályozza egy hackertámadás következményeit. A Marks & Spencer, egy másik jelentős brit áruházlánc, szintén küzd egy kibertámadással, amely már milliókat vitt el a bevételeikből.
A Harrods közleménye hangsúlyozta, hogy a zászlóshajó boltjuk nyitva maradt, és az online értékesítésük is folytatódik. A cég nem részletezte, hogy az incidens mekkora mértékben érintette a hálózatukat, de azt kérték az ügyfelektől, hogy ne változtassanak a vásárlási szokásaikon. Az áruház IT-biztonsági csapata azonnal lépett, hogy megvédje a rendszereket, és ennek következtében az internet-hozzáférést korlátozták.
Richard Horne, a Brit Nemzeti Kiberbiztonsági Központ (NCSC) vezérigazgatója arra figyelmeztetett, hogy ez a sorozatos támadás figyelmeztetés kell, hogy legyen a Harrods, a Co-op és a Marks & Spencer számára. Az NCSC szoros együttműködésben dolgozik azokkal a cégekkel, amelyek kibertámadásokat jelentettek, hogy teljes mértékben megértsék a támadások természetét, és szakmai tanácsokat adjanak a szélesebb szektornak a fenyegetések alapján. Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének egykori kibertámadásokért felelős vezetője, aki most a kiberbiztonsági cég, az EclecticIQ vezérigazgatója, szintén hangsúlyozta, hogy az incidenst a szektor növekvő sebezhetősége tette nyilvánvalóvá. Elmondta, hogy a kiskereskedőknek fel kell készülniük arra, hogy potenciális célpontok a kibertámadók számára, mivel rengeteg ügyfélinformációval rendelkeznek, és egy esetleges megszakítás komoly hatással lehet a működésükre.
A Marks & Spencer a múlt héten arról számolt be, hogy működését súlyosan befolyásolja egy kibertámadás, és az ügyfelek még mindig nem tudnak online rendeléseket leadni, a boltok polcai pedig üresen állnak. A rendőrség nyomozást indított az ügyben. Közben a Co-op szerdán bejelentette, hogy lezárta IT-rendszereinek egy részét, miután hekkerek megpróbáltak hozzáférni az adataikhoz. Csütörtökön kiderült, hogy a Co-op alkalmazottait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt. Szakértők szerint ez azt jelzi, hogy a cég gyanítja, hogy hekkerek lehetnek jelen a hívásokban.
Jelenleg nem tudni, hogy a három incidens összefügg-e egymással. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője megjegyezte, hogy lehetséges, hogy a három eset csupán véletlen egybeesés, de két másik lehetőséget is felvetett. Az egyik, hogy mindhárom kiskereskedő közös szállítót vagy technológiát használ, amelyet kompromittáltak, és amely belépési pontként szolgált a hekkerek számára. A másik lehetőség, hogy a Marks & Spencer elleni támadás nagysága arra késztette más kiskereskedők biztonsági csapatait, hogy alaposabban átvizsgálják a biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem tartottak kockázatosnak.
A Marks & Spencer esetében a zűrzavart valószínűleg zsarolóvírus-támadás okozta, amely egy olyan rosszindulatú szoftver, amely fontos adatokat vagy fájlokat titkosít, miután hozzáférést nyert a számítógépes rendszerekhez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők megerősítették, hogy a „DragonForce” néven ismert zsarolóvírus-csoport áll a támadás mögött. A Co-op nem adott információt a támadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnek, kérve, hogy adjon további tájékoztatást a kiberbiztonsági védelmükről és arról, hogy betartották-e az NCSC által adott iránymutatásokat.
