A Harrods is kibertámadás áldozatául esett
A Harrods, a híres londoni luxusáruház, bejelentette, hogy ő is a legutóbb kibertámadás áldozatává vált. A cég közleménye szerint az incidens miatt „korlátozták az internet-hozzáférést az üzleteikben”, miután kísérlet történt a rendszereikhez való jogosulatlan hozzáférés megszerzésére. Az esemény egy nappal azután történt, hogy a Co-op részben leállította informatikai rendszereit a hackertámadás megakadályozására, míg a Marks & Spencer (M&S) továbbra is súlyos veszteségekkel küzd a kibertámadások következtében, amelyek már milliókat vittek el a bevételeiből.
A Harrods képviselői megerősítették, hogy a zászlóshajó üzletük nyitva maradt, és az online értékesítési lehetőségek is elérhetők. A cég nem részletezte, hogy milyen mértékben érintette a támadás a hálózatukat, azonban azt kérték az ügyfelektől, hogy „ne tegyenek semmilyen eltérő lépést” ezen a ponton. A Harrods közleményében hangsúlyozták, hogy „nemrégiben jogosulatlan hozzáférési kísérleteket tapasztaltak néhány rendszerükben”, és az IT biztonsági csapatuk azonnali lépéseket tett a rendszerek védelme érdekében, ennek következtében pedig korlátozták az internet-hozzáférést.
Richard Horne, az Egyesült Királyság Nemzeti Kibervédelmi Központjának (NCSC) vezérigazgatója, amely a kibertámadásokkal szembesülő szervezetek támogatásáért felelős, elmondta, hogy a kibertámadások sorozata figyelmeztetés kell, hogy legyen a Harrods, a Co-op és az M&S számára. Horne hozzátette, hogy az NCSC szorosan együttműködik a jelentett incidensekkel foglalkozó cégekkel, hogy teljes mértékben megértsék a támadások természetét, és szakértői tanácsokat adjanak a szélesebb szektornak a fenyegetettségi helyzet alapján.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének volt kibervédelmi vezetője, jelenleg pedig a kiberbiztonsági cég, az EclecticIQ vezérigazgatója, hangsúlyozta, hogy az incidens rávilágított arra, hogy a kiskereskedelmi szektor egyre inkább sebezhető a kibertámadásokkal szemben. Barrow szerint a kiskereskedőknek feltételezniük kell, hogy célpontokká válnak a kibertámadók számára, tekintettel az ügyféladatok mennyiségére és a zűrzavart okozó disruptív események magas hatására. „A fogyasztók számára kiemelten fontos a figyelem: frissíteniük kell a jelszavaikat, figyelemmel kell kísérniük a pénzügyi tevékenységeiket, és vigyázniuk kell a legújabb adatokkal visszaélő csalásokra” – tette hozzá.
A Marks & Spencer vállalat a múlt héten bejelentette, hogy működését súlyosan hátráltatja egy kibertámadás. Az ügyfelek továbbra sem tudnak online rendeléseket leadni, és egyes boltjaik polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. Eközben a Co-op szerdán közölte, hogy informatikai rendszereinek egy részét leállította, miután hackerek próbáltak hozzáférni az adatokhoz. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkavégzés során, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek lehetnek jelen a hívások során.
Nem világos, hogy a három incidens összefügg-e. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője azt mondta, hogy lehetséges, hogy a három incidens, amely az M&S-t, a Co-op-ot és a Harrods-t érinti, véletlen egybeesés. Ugyanakkor felvetett két másik lehetőséget is: vagy mindhárom kiskereskedő egy közös beszállítót vagy technológiát használ, amelyet feltörtek, és amelyen keresztül a hackerek bejutottak, vagy az M&S-t ért támadás mértéke más kiskereskedők biztonsági csapatait arra késztette, hogy alaposabban átnézzék a biztonsági naplóikat és reagáljanak azokra a tevékenységekre, amelyeket korábban nem ítéltek kockázatosnak. „Ez újabb tanulság a nagy szervezetek számára, hogy mennyire nehéz biztosítani a beszállítói láncuk védelmét, különösen amikor a fenyegetések mennyisége és összetettsége növekszik” – tette hozzá.
Az M&S-nél történt zűrzavart ransomware támadás okozta, amely egy olyan rosszindulatú szoftver, amely a fontos adatok vagy fájlok titkosítására szolgál, miután hozzáférést nyert a számítógépes rendszerekhez. A biztonsági szakértők a BBC-nek kedden elmondták, hogy a „DragonForce” néven ismert ransomware csoport áll a támadás mögött. A Co-op eddig nem adott részleteket a vele szemben elkövetett kibertámadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, kérve további információkat az M&S kibervédelmi intézkedéseiről és arról, hogy eleget tettek-e az NCSC által adott iránymutatásoknak.
Ezeket is érdemes megnézni
Trump „butának” nevezte a Fed elnökét a legújabb kamatstop után
Női űrhajósok sikeresen tértek vissza a Földre a Blue Origin küldetés után
