Miért húzódik el ennyire az M&S kibertámadásának megoldása?
Több mint egy hete káosz uralja a Marks and Spencer (M&S) boltjait, amely az Egyesült Királyság egyik legnagyobb márkája. A cég most már egyértelműen egy jelentős kiber támadással néz szembe, amely millió fontot eredményezett elmaradt értékesítésekben és csökkent részvényárfolyamban. Az M&S eddig nem árulta el, hogy pontosan mi vagy ki okozta az online rendelési rendszerek leállását, a szállítások felfüggesztését és az üres polcokat az üzletekben. A BBC-t biztonsági szakértők tájékoztatták arról, hogy a támadás során egy DragonForce nevű zsarolóprogramot használtak. Ciaran Martin, a Nemzeti Kiberbiztonsági Központ alapító vezérigazgatója elmondta, hogy a támadás „súlyos” következményekkel jár az M&S számára. „Ez egy meglehetősen súlyos zsarolóprogramos eset,” mondta. „Ez egy rendkívül zavaró esemény, és nagyon nehéz helyzetet teremt számukra.”
Martin professzor, aki jelenleg az Oxfordi Egyetem tanára, hozzátette, hogy az M&S-nek nem sok választási lehetősége van, akár beszélnek is a támadást végrehajtó bűnbandával, akár nem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – mert ezek bűnözők, akiktől nem lehet bízni – néha azt tapasztalják, hogy ez nem működik,” mondta. „Azokban a szervezetekben, amelyek nem fizetnek, meg kell próbálni helyreállítani a rendszereket és aktiválni a biztonsági mentéseket, ami nagyon bonyolult folyamat.” A nem kiberrel kapcsolatos technikai problémák viszonylag gyorsan orvosolhatók. Egy hibás szoftverfrissítés vagy szerverfrissítés okozta leállás, vagy akár felhasználói hiba esetén gyakran órák alatt megoldható a probléma. Azonban a rosszindulatú szoftverek felderítése és megállítása, amelyek átsöprik a rendszereket, és olyan mértékű káoszt okoznak, mint amit egy nagy országos kiskereskedő, mint az M&S üzemeltet, nem gyors feladat – mondja Alan Woodward professzor, a Surrey Egyetem kiberbiztonsági szakértője. „Minden a termékek nyilvántartásáról és újratöltéséről, valamint a bankkártyás fizetésekről szól, ami nagyon összetett rendszerekhez kötődik… jelentős időre és szakértelemre van szükség ahhoz, hogy elemezzék és biztosítsák, hogy kiűzték a hackert,” mondta.
Lisa Forte, a Red Goat kiberbiztonsági cég partnere egyetért. „Érett módon kezelik a zűrzavart, de elvárni, hogy bármelyik cég egy héten belül bármilyen szolgáltatást visszaállítson, soha nem fog megtörténni,” mondta. „Nem tudok egyetlen olyan szervezetről sem, amely képes lenne rá.” Sok múlik a fenyegetés jellegén is. Minél tovább tart egy kibertámadás, annál valószínűbb, hogy zsarolóprogram áll a háttérben – mondják a kiberbiztonsági szakértők. „Azt javaslom, hogy nagy a valószínűsége, hogy ez zsarolóprogram típusú esemény,” mondta Dan Card, a BCS kiber szakértője. „Ezeket úgy írom le, mint egy digitális bombát, amely felrobbant. A helyreállítás gyakran technikailag és logisztikailag is kihívás.” A zsarolóprogram egy különösen rosszindulatú típusú kártevő, amely során a számítógép vagy számítógépes hálózat tulajdonosa kizárásra kerül, az adatai összezavarodnak, és a támadók díjat kérnek, általában kriptovalutában, az adatok helyreállításáért. Az hivatalos tanács az, hogy ne fizessünk. Végül is bűnözőkben bízunk, hogy betartják az ígéretüket. De gyakran lehetetlen helyreállítani a kompromittált szolgáltatásokat a hackerek kulcsa nélkül – így az egyetlen megoldás, hogy biztonsági mentéseket használjanak, vagy új rendszereket telepítsenek és újrakezdjék.
Az M&S nem kommentálta a történteket, és eddig egyetlen támadó sem tett közzé követeléseket – bár ez nem mindig történik meg, gyakran ez a módja annak, hogy a kiberbűnözők még nagyobb nyomást gyakoroljanak áldozataikra. A DragonForce, a támadást valószínűleg végrehajtó kiberbűnöző banda, lehetővé teszi más hackerek számára, hogy használják a rosszindulatú szoftverüket a támadásokhoz, amennyiben részesedést kapnak. Ami a hackereket illeti, a figyelem egy meglehetősen folyékony egyénekből álló hálózatra irányul, amelyet Scattered Spider néven is ismernek. Ők felelősek a 2023-as MGM Las Vegas-i szállodák elleni támadásért is. A Bleeping Computer weboldal „több forrást” idézve állítja, hogy ők a felelősek, és néhányuk tinédzser. Rik Ferguson, az Europol Európai Kiberbűnözési Központjának különleges tanácsadója elmondta, hogy a csoport részvételére vonatkozó spekulációk forrásai hitelesnek tűnnek, de eddig nem látott meggyőző bizonyítékot. Amikor megkérdeztem tőle, hogy az M&S vásárlóinak aggódniuk kellene-e a személyes adataik miatt, a cég jelenleg azt mondja, hogy nincs szükség intézkedésre. „Csak az M&S tudja megmondani, hogy a vásárlóknak aggódniuk kell-e a személyes adatuk miatt,” mondta. „A bizonytalanság hiányában mindenképpen tanácsos lenne az M&S vásárlóinak, különösen azoknak, akik esetleg más webszolgáltatásokon is újrahasználták az M&S fiókadataikat, hogy kezdjék el megváltoztatni a jelszavaikat.” Eközben a Marks & Spencer és a Co-op kiber támadások miatt bekövetkezett zűrzavarból próbál helyreállni. A cég korábban azt mondta, hogy „nincs bizonyíték arra, hogy az ügyféladatokat kompromittálták”. A szakértők szerint az ilyen adatvédelmi szempontokat figyelembe vevő platformok használata a nemzeti biztonsági ügyekben nagyon szokatlan. A Pénzügyminisztérium azt állítja, hogy a weboldal domainja nem volt állami tulajdonban, és a hivatalnokok kapcsolatba léptek az Action Fraud-dal. Egy önkormányzati dokumentum szerint a kiberbiztonsági hiba „potenciális védelmi kockázatot jelent a gyermekek számára”.
Ezeket is érdemes megnézni
Repülőgépek GPS-eit hackelik, új órák segíthetnek a védelemben
Putyin szigorú biztonsági intézkedések mellett vezeti a Győzelem Napjának ünnepségét Moszkvában
