A Harrods is áldozatul esett a kibertámadásnak
A Harrods, a híres londoni luxusáruház, bejelentette, hogy kibertámadás célpontjává vált. A cég közleménye szerint az incidens után korlátozták az internet-hozzáférést az üzleteiknél, hogy megakadályozzák a támadók további hozzáférését a rendszereikhez. A bejelentés a Co-op után történt, amely szintén részlegesen leállította informatikai rendszereit a hackerek elhárítása érdekében. Eközben a Marks & Spencer, egy másik nagy brit kiskereskedő, továbbra is küzd egy kibertámadással, amely már milliós veszteségeket okozott az eladásaiban.
A Harrods közölte, hogy zászlóshajó üzlete nyitva maradt, és az online értékesítés is folytatódik. A cég nem részletezte, hogy mekkora hatással volt a támadás a hálózatára, de arra kérte a vásárlókat, hogy ne változtassanak a vásárlási szokásaikon. A közleményben hangsúlyozták, hogy a tapasztalt informatikai biztonsági csapat azonnal intézkedett a rendszerek védelme érdekében, és ennek következtében korlátozták az internet hozzáférést az üzleteikben.
A Harrods online boltja a támadás idején is működött, és csütörtök este is normálisan működött. Richard Horne, a Brit Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója figyelmeztetett, hogy a kibertámadások sorozata ébresztőként kell, hogy szolgáljon a Harrods, a Co-op és a Marks & Spencer számára. Horne elmondta, hogy az NCSC szorosan együttműködik a cégekkel, hogy teljes mértékben megértsék a támadások természetét és szakmai tanácsot nyújtsanak az iparágnak a fenyegetések alapján.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének korábbi kibervédelmi vezetője, jelenleg pedig a cybersecurity cég, az EclecticIQ vezérigazgatója, azt mondta, hogy az incidens rávilágít a kiskereskedelmi szektor egyre növekvő sebezhetőségére a kibertámadásokkal szemben. Szerinte a kiskereskedőknek fel kell készülniük arra, hogy célpontokká válhatnak, tekintettel a vásárlói adatbázisok nagyságára és arra, hogy a zavarok milyen súlyos következményekkel járhatnak.
A Marks & Spencer az elmúlt héten azt is bejelentette, hogy a kibertámadás jelentősen megnehezítette a működését. A vásárlók még mindig nem tudnak online rendeléseket leadni, és néhány bolt polcai üresek maradtak. A hatóságok nyomozást indítottak az ügyben. A Co-op szerdán közölte, hogy leállította informatikai rendszereinek egy részét, miután hackerek próbáltak hozzáférni az adatokhoz. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy a távoli munkavégzés során tartsák bekapcsolva a kameráikat, és ellenőrizzék az összes résztvevőt. Szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek lehetnek jelen a hívások során.
A három incidens közötti összefüggések nem ismertek. Toby Lewis, a Darktrace kibervédelmi cég fenyegetéselemzési vezetője jelezte, hogy lehetséges, hogy a három eset véletlen egybeesés, de két másik lehetőséget is felvetett. Az első lehetőség, hogy mindhárom kiskereskedő közös beszállítót vagy technológiát használ, amelyet kompromittáltak, és amely belépési pontként szolgált a hackerek számára. A második lehetőség az, hogy a Marks & Spencer elleni támadás mértéke arra ösztönözte a többi kiskereskedő biztonsági csapatait, hogy alaposabban átnézzék a biztonsági naplóikat, és reagáljanak azokra a tevékenységekre, amelyeket korábban nem ítéltek kockázatosnak.
A Marks & Spencer esetében úgy vélik, hogy a zavarokat zsarolóprogram támadás okozta. Ez egy olyan kártékony szoftver, amely fontos adatokat vagy fájlokat titkosít a számítógépes rendszerekhez való hozzáférés után, lényegében lezárva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek elmondták, hogy egy „DragonForce” néven ismert zsarolóprogram-csoport áll a támadás mögött. A Co-op nem adott tájékoztatást a vele szembeni kibertámadás természetéről.
A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnek, kérve, hogy nyújtson részletesebb információt a cég kiberbiztonsági védelméről és arról, hogy betartották-e a NCSC által megadott irányelveket. Ez az eset rávilágít arra, hogy a kiskereskedelem világában egyre nagyobb figyelmet kell fordítani a kibertámadások megelőzésére és a biztonsági intézkedések folyamatos frissítésére.
Ezeket is érdemes megnézni
A pápa gyors megválasztásának üzenete az egyház prioritásairól
A vezető nélküli járművek fokozatos terjedése
