A Harrods is áldozatul esett a kibertámadásnak
A Harrods, a világ egyik legismertebb luxusáruháza bejelentette, hogy ő is a kibertámadások célpontjává vált. A cég közleményében hangsúlyozta, hogy a legutóbbi próbálkozásokat követően „korlátozták az internethozzáférést az üzleteikben”. Ez a hír mindössze egy nappal azután érkezett, hogy a Co-op, egy másik brit kiskereskedelmi lánc, részben leállította informatikai rendszereit egy hackertámadás megelőzése érdekében, míg a Marks & Spencer továbbra is küzd a kibertámadás következményeivel, ami már milliós nagyságrendű bevételkiesést okozott.
A Harrods képviselője megerősítette, hogy a zászlóshajó boltjuk továbbra is nyitva tart, és az online értékesítés is folytatódik. A cég nem részletezte, hogy a kibertámadás milyen mértékben befolyásolta a hálózatukat, azonban azt kérte az ügyfelektől, hogy „ne változtassanak a vásárlási szokásaikon”. A Harrods közleményében azt írta: „Nemrégiben jogosulatlan hozzáférési kísérleteket tapasztaltunk néhány rendszerünkhöz. Tapasztalt IT biztonsági csapatunk azonnal proaktív lépéseket tett a rendszerek védelme érdekében, ennek következtében ma korlátoztuk az internethozzáférést az üzleteinkben.”
Az online bolt csütörtök esténként zavartalanul működött, ami megnyugtató hír volt a vásárlók számára. Richard Horne, a Brit Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója, aki a kibertámadásokkal szembeni védelemért felelős kormányzati szerv, elmondta, hogy az ilyen típusú támadások sorozata ébresztőként kell, hogy szolgáljon a Harrods, a Co-op és a Marks & Spencer számára. Horne szerint az NCSC szorosan együttműködik a bejelentett incidensekkel küzdő cégekkel, hogy teljes mértékben megértsék a támadások természetét, és szakmai tanácsokkal lássák el a szélesebb szektort a fenyegetés fényében.
Cody Barrow, aki korábban az Egyesült Államok Nemzetbiztonsági Ügynökségének kibervédelmi vezetője volt, most pedig az EclecticIQ kibervédelmi cég ügyvezetője, úgy véli, hogy az incidens rávilágít a szektor növekvő sebezhetőségére a kibertámadásokkal szemben. Barrow hangsúlyozta, hogy a kiskereskedőknek tisztában kell lenniük azzal, hogy célpontokká válhatnak a kibertámadók számára, figyelembe véve a jelentős mennyiségű vásárlói adatot és a zűrzavar által okozott nagy hatást. A fogyasztók számára a figyelem és a tudatosság kulcsfontosságú: frissítsék a jelszavakat, figyeljék a pénzügyi tevékenységet, és legyenek óvatosak a legutóbbi incidenseket kihasználó csalásokkal szemben.
A Marks & Spencer működését komolyan hátráltatta egy kibertámadás, amelyről a cég a múlt héten számolt be. A vásárlók továbbra sem tudnak online rendeléseket leadni, és egyes üzletek polcai üresen állnak. A rendőrség nyomozást indított az ügyben. Eközben a Co-op szerdán bejelentette, hogy informatikai rendszereinek egy részét leállította, miután hackerek próbáltak hozzáférni az adatokhoz. Csütörtökön kiderült, hogy a Co-op munkatársainak azt az utasítást adták, hogy tartsák bekapcsolva a kamerákat távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, ami arra utal, hogy a cég gyanítja, hogy hackerek leselkedhetnek az online hívásokban.
Jelenleg nem tudni, hogy a három incidens kapcsolódik-e egymáshoz. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetés-elemzési vezetője megjegyezte, hogy elképzelhető, hogy a Marks & Spencer, a Co-op és a Harrods esetei véletlen egybeesések, de két másik lehetőséget is felvetett. Az egyik, hogy mindhárom kiskereskedő egy közös beszállítót vagy technológiát használ, amelyet kompromittáltak, és amelyet a hackerek belépési pontként használtak. A másik lehetőség, hogy a Marks & Spencer ellen irányuló támadás mértéke arra késztette a többi kiskereskedő biztonsági csapatait, hogy alaposabban átnézzék biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem ítéltek kockázatosnak.
A Marks & Spencer esetében feltételezhető, hogy a zűrzavart egy zsarolóvírus támadás okozta, amely egy olyan kártékony szoftver, amely fontos adatokat vagy fájlokat titkosít a számítógépes rendszerekhez való hozzáférés után, lényegében bezárva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek kedden elmondták, hogy a „DragonForce” néven ismert zsarolóvírus csoport áll a támadás mögött. A Co-op eddig nem közölt részleteket az ellene irányuló kibertámadás természetéről. Liam Byrne, a Parlament Üzleti és Kereskedelmi Bizottságának elnöke levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, kérve további információkat az M&S kibervédelmi intézkedéseiről, és hogy betartották-e az NCSC által adott irányelveket.
Ezeket is érdemes megnézni
Miliband a globális együttműködés fontosságára figyelmeztet az energiai kihívások közepette
Forradalom zajlik az indiai edzőiparban
