Kiber támadás sújtja a nagyáruházak beszállítóját

A brit élelmiszerláncokhoz eljuttató logisztikai cég, a Peter Green Chilled, komoly kihívásokkal néz szembe, miután kiberbűnözők túszul ejtették a működését egy ransomware támadás során. A cég, amely olyan nagyáruházláncokat szolgál ki, mint a Tesco, Sainsbury’s és Aldi, a kisebb disztribútorok közé tartozik, így az ilyen támadások következményei különösen súlyosak lehetnek számára. A BBC „Wake Up to Money” című műsorában a cég vezetője, Tom Binks, megerősítette, hogy a támadás szerdán este történt, és a cég nem tudta lehetőségét megvitatni a nyilvánossággal.

A ransomware támadások lényege, hogy a hekkerek titkosítják az áldozatok adatait, és megakadályozzák a számítógépes rendszerekhez való hozzáférést, majd váltságdíjat követelnek a hozzáférés visszaadásáért. Az e-mailben, amelyet a BBC is megkapott, arra figyelmeztettek, hogy a csütörtöki napon egyáltalán nem fognak megrendeléseket feldolgozni, bár a szerdán előkészített megrendeléseket még el tudják küldeni. Binks elmondása szerint a cég szállítási tevékenységei a támadás alatt is zavartalanul folytatódtak, ami valamelyest megnyugtató a partnerek számára.

Wilfred Emmanuel-Jones, a Black Farmer alapítója, aki szintén a Peter Green Chilled ügyfele, aggasztónak találta a helyzetet, mivel „tíz raklapnyi húsáru” várakozik a cég raktáraiban. Kifejtette, hogy ha ezek a termékek nem jutnak el időben a kiskereskedőkhöz, akkor „a szemétben végzik”. A késlekedés miatt a termékek elpazarlódásának esélye folyamatosan nő, ami nemcsak anyagi veszteséget jelent, hanem a fogyasztók számára is problémát okozhat a termékek elérhetősége terén.

A Peter Green Chilled egy Somersetben található cég, amely hűtött élelmiszereket szállít, főként regionális boltjaik számára, azonban a piacon lévő nagyobb hűtött élelmiszer-disztribútorok, mint például a Lineage, GXO és Culina, sokkal nagyobb kapacitással rendelkeznek, így könnyebben tudják kezelni a hasonló kiberfenyegetéseket. Az iparági források szerint a nagyobb cégek jelentős erőforrásokkal bírnak, amelyek lehetővé teszik számukra a kiber-támadásokkal szembeni védekezést, míg a kisebb vállalatok sok esetben nem rendelkeznek ezekkel a lehetőségekkel.

Phil Pluck, a Cold Chain Federation vezérigazgatója hangsúlyozta, hogy a raktározási, élelmiszer-tárolási és disztribúciós szektorok folyamatosan célponttá váltak a kiberbűnözők számára. Az utóbbi években, különösen az elmúlt évben, a kiber- és ransomware támadások száma drámaian megnőtt. A brit élelmiszerfogyasztás körülbelül felét a hűtött lánc szektor bonyolítja, így a hekkerek tisztában vannak azzal, hogy mennyire kritikus a termékek disztribúciója a boltok polcainak feltöltéséhez.

Pluck szerint legalább tíz támadásról tud, amelyek a szövetség tagvállalatait érintették, de a cégek gyakran titokban tartják ezeket az eseteket, mivel a támadások után elveszítik a cég irányítását. Az iparági szakértők szerint a kiber támadások széleskörűen aluljelentettek, hiszen a cégek nem szeretnék, hogy a nyilvánosság tudomást szerezzen a problémáikról, hiszen ez tovább rontja a helyzetüket.

További figyelmeztető példa a Co-op esete, amely majdnem elvesztette a rendszereihez való hozzáférését egy támadás következtében, amely ügyféladatokat is kiszivárogtatott, és készletkihagyásokhoz vezetett. Az M&S esetében is hasonló helyzet alakult ki, ahol a kiberbűnözők ellopták az ügyféladatokat, ami üres polcokat eredményezett. A technológiai biztonsággal foglalkozó NCC Group vezérigazgatója, Sian John, rámutatott, hogy a kiskereskedelmi láncok gyenge pontja a beszállítói lánc, amely gyakran szintén célponttá válik.

A helyzet rávilágít arra, hogy a kiberfenyegetések nemcsak a nagy neveket, hanem a kisebb vállalatokat is érintik, és hogy a logisztikai szektor biztonsága kulcsfontosságú a brit élelmiszerellátás szempontjából. Az iparág szereplőinek együttesen kell fellépniük a kiberbűnözés ellen, hogy megvédjék magukat és a fogyasztókat is a potenciális veszteségektől.

Forrás: https://www.bbc.com/news/articles/czr88myp570o