Cyber támadás sújtja a Harrodst is - Hír Ízlelő Szolgálat

A Harrods, a luxusáruház, nemrégiben bejelentette, hogy ő is a kibertámadások célpontjává vált. A cég közleménye szerint azután kényszerült internet-hozzáférésének korlátozására, hogy illetéktelen hozzáférési kísérleteket tapasztaltak a rendszereikben. Az incidens alig egy nappal azután történt, hogy a Co-op, egy másik brit kiskereskedelmi lánc, leállította informatikai rendszereinek egy részét a hackerek elleni védelem érdekében. A Marks & Spencer, amely szintén érintett a kibertámadásokban, több millió fontos bevételtől esett el az utóbbi időszakban, mivel a cég működését súlyosan korlátozta a támadás.

A Harrods képviselői megerősítették, hogy a cég zászlóshajó boltja továbbra is nyitva tart, és az online értékesítést is folytatják, annak ellenére, hogy az internet-hozzáférést korlátozták. A cég nem részletezte, hogy a támadás pontosan mekkora hatással volt a rendszereikre, de azt kérték a vásárlóktól, hogy ne változtassanak a vásárlási szokásaikon. A közleményükben elmondták, hogy „nemrégiben kísérletek történtek, hogy jogosulatlan hozzáférést nyerjenek a rendszereinkhez”, és hogy tapasztalt informatikai biztonsági csapatuk azonnal lépett a biztonság megőrzése érdekében.

Richard Horne, a Brit Kiberbiztonsági Központ (NCSC) vezetője figyelmeztetett, hogy a kibertámadások sorozata ébresztőként kell, hogy szolgáljon a Harrods, a Co-op és a Marks & Spencer számára. Az NCSC szorosan együttműködik az érintett cégekkel, hogy teljes mértékben feltérképezzék a támadások természetét, és szakértői tanácsokkal lássák el a szélesebb kiskereskedelmi szektort a fenyegetések fényében.

Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének volt kibervédelmi vezetője, jelenleg pedig a kiberbiztonsági cég, az EclecticIQ vezérigazgatója, úgy fogalmazott, hogy az eset rávilágít a szektor növekvő sebezhetőségére a kibertámadásokkal szemben. Szerinte a kiskereskedőknek azt kell feltételezniük, hogy célpontokká váltak a kiberbűnözők számára, főként a vásárlói adatok mennyisége és a zavarok által okozott magas hatás miatt. Barrow hangsúlyozta, hogy a fogyasztóknak is ébernek kell lenniük: naprakészen kell tartaniuk a jelszavaikat, figyelniük kell a pénzügyi tevékenységeiket, és tudatosnak kell lenniük a legutóbbi kibertámadásokkal kapcsolatos csalásokkal szemben.

A Marks & Spencer működése súlyosan megsérült a kibertámadás következtében, ami miatt a cég múlt héten bejelentette, hogy a vásárlók továbbra sem tudnak online rendeléseket leadni, és bizonyos boltjaik polcai üresen állnak. A rendőrség nyomozást indított az ügyben. Eközben a Co-op arról tájékoztatott, hogy részben leállította informatikai rendszereit a hackerek próbálkozásainak következtében. A cég munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, ami arra utal, hogy gyanítják, hogy hackerek lehetnek jelen a hívásokban.

A három incidens kapcsolatának mibenléte egyelőre nem világos. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője megjegyezte, hogy lehetséges, hogy a három kiskereskedelmi lánc támadása véletlen egybeesés, de felvetett két másik lehetőséget is: vagy mindhárom kiskereskedő egy közös beszállítót vagy technológiát használ, amelyet meghekkeltek, vagy a Marks & Spencer elleni támadás mértéke arra ösztönözte a többi kiskereskedő biztonsági csapatait, hogy alaposabban átnézzék a biztonsági naplóikat, és reagáljanak olyan eseményekre, amelyeket korábban nem ítéltek kockázatosnak.

A Marks & Spencer esetében úgy vélik, hogy a zűrzavart zsarolóvírus támadás okozta. Ez egy olyan kártékony szoftver, amely a fontos adatok vagy fájlok titkosítására szolgál, miután hozzáférést nyert a számítógépes rendszerekhez, lényegében lezárva azokat, hacsak nem fizetnek váltságdíjat. A BBC-nek nyilatkozó biztonsági szakértők szerint a „DragonForce” nevű zsarolóvírus-csoport áll a támadás mögött. A Co-op nem adott meg részleteket a vele szembeni kibertámadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információkat kérve az M&S kibert biztonsági védelmeiről, és arról, hogy betartották-e az NCSC által adott irányelveket.

Forrás: https://www.bbc.com/news/articles/c62x4zxe418o