Mikor végződik az M&S kibertámadásának káosza?
Több mint egy hete káosz uralkodik a Marks and Spencer (M&S) háza táján, amely az Egyesült Királyság egyik legnagyobb és legismertebb márkája. A helyzet mögött egyértelműen egy jelentős kibertámadás áll, amely milliókat emésztett fel a cég számára, hiszen a veszteséges eladások és a csökkenő részvényárak komoly problémát jelentenek a vállalat számára. Az M&S eddig nem árulta el, hogy pontosan ki vagy mi okozta az online rendelési rendszerek leállását, a szállítások felfüggesztését, illetve a boltok üres polcait. A BBC információi szerint a kibertámadás hátterében a DragonForce nevű zsarolóvírus állt, amely komoly következményekkel jár az M&S számára. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója megerősítette, hogy ez a zsarolóvírus rendkívül zavaró esemény, és nagyon nehéz helyzet elé állítja a céget.
Martin elmondta, hogy az M&S-nak nem sok választása van: akár kapcsolatba lép a támadók csoportjával, akár nem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – hiszen ezek bűnözők, akikkel nem lehet megbízni – néha azt tapasztalják, hogy ez nem működik,” mondta. „Azokban a szervezetekben, amelyek nem fizetnek, meg kell próbálniuk helyreállítani a rendszereket és aktiválni a biztonsági mentéseket, ami rendkívül bonyolult.” A szakértők hangsúlyozták, hogy a nem kibertámadással összefüggő technikai problémák általában gyorsan megoldhatók, míg egy nagy kiterjedésű kiberincidens, mint amilyet az M&S tapasztal, sokkal időigényesebb és bonyolultabb folyamat.
Alan Woodward, a Surrey Egyetem kiberbiztonsági szakértője rámutatott, hogy a kereskedelmi láncok esetében az összes folyamat, a készletezés és a kártyás fizetések lebonyolítása is összetett rendszerekre támaszkodik. „Minden attól függ, hogy mi lett eladva, tehát mit kell újratölteni. Az ilyen helyzetek kezelése jelentős időt és szakértelmet igényel, hogy biztosak lehessenek abban, hogy sikerült megszabadulniuk a hackertől,” tette hozzá.
Lisa Forte, a Red Goat kiberbiztonsági cég partnere is egyetértett, mondván, hogy az M&S a zavarok kezelésében érett módon jár el, azonban elvárni, hogy egy cég egy hét alatt újra működőképes legyen, irreális. „Nem tudok olyan szervezetről, amely ezt meg tudná tenni,” mondta Forte. A kibertámadások természetéről is sokat elmond, hogy minél hosszabb ideig tart egy ilyen incidens, annál valószínűbb, hogy zsarolóvírusról van szó.
A zsarolóvírusok különösen alattomos kártevők, amelyek blokkolják a számítógépek vagy számítógép-hálózatok tulajdonosait, az adatokat titkosítják, és váltságdíjat követelnek a helyreállításért, általában kriptovalutában. A hivatalos tanács az, hogy ne fizessünk, hiszen ezzel bűnözőknek adunk hitelt, akik nem biztos, hogy betartják a szavukat. Az M&S egyelőre nem kommentálta a helyzetet, és a támadók sem tettek közzé semmilyen követelést, ami gyakran a kibertámadók nyomásgyakorlási taktikája.
A DragonForce nevű kibertámadói csoport állítólag más hackereknek is lehetőséget biztosít a kártevőik használatára, feltéve, hogy részesedést kapnak a támadásokból. A lehetséges elkövetők között említik a Scattered Spider nevű, meglehetősen fluid hálózatot, amely a 2023-as MGM Las Vegas-i szállodák elleni támadást is végrehajtotta. Rik Ferguson, az Europol Európai Kibercsapatának különleges tanácsadója megerősítette, hogy a csoport érintettségéről szóló hírek hitelesnek tűnnek, de eddig még nem láttak meggyőző bizonyítékokat.
A Marks & Spencer ügyfeleinek körében felmerülhet a kérdés, hogy aggódniuk kell-e a személyes adataik miatt. Az M&S azonban jelenleg azt állítja, hogy nincs szükség semmilyen intézkedésre. Martin felhívta a figyelmet arra, hogy az M&S-nek egyedül van joga eldönteni, hogy az ügyfeleknek aggódniuk kell-e, de a bizonytalanság miatt javasolta, hogy azok, akik esetleg más webes szolgáltatásokhoz is felhasználták az M&S fiókjuk adatait, kezdjék el megváltoztatni a jelszavaikat. A helyzetet tovább bonyolítja, hogy a Marks & Spencer mellett a Co-op is hasonló zavarokkal küzd a kibertámadások következtében, és a cég korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyfelek adatai sérültek volna”. A szakértők véleménye szerint a nemzeti biztonsági ügyekben ilyen fokú adatvédelmi platform használata rendkívül szokatlan.
Ezeket is érdemes megnézni
Politikai korszak zárul le: Gyurcsány távozása és következményei
Bill Gates 2045-re a vagyonának nagy részét jótékony célra szánja
