A Harrods is áldozatul esett a kibertámadásnak
A Harrods, a híres luxusáruház, a legújabb kiskereskedő, amelyet kibertámadás ért. Az áruház vezetősége bejelentette, hogy az internet hozzáférését korlátozták a helyszíneken, miután egy kísérlet történt a rendszereikhez való illegális hozzáférésre. A hír nem sokkal azután érkezett, hogy a Co-op részben leállította informatikai rendszereit a hekkerek elhárítása érdekében, míg a Marks & Spencer továbbra is küzd egy kibertámadással, amely már millió fontnyi elmaradt bevételt okozott számukra.
A Harrods közleménye szerint a zászlóshajó boltjuk nyitva maradt, és online értékesítéseiket is folytatták. A cég nem részletezte a kibertámadás mértékét, de arra kérte vásárlóikat, hogy jelenleg ne tegyenek semmilyen eltérő lépést. A Harrods nyilatkozatában hangsúlyozták, hogy tapasztalt IT biztonsági csapatuk azonnal lépett, hogy megvédje rendszereiket, ennek következményeként pedig korlátozták az internet-hozzáférést a boltjaikban. Jelenleg minden bolt, beleértve a Knightsbridge-i üzletüket, a H beauty boltjaikat és a repülőtéri üzleteiket nyitva tartják, és a vásárlók továbbra is vásárolhatnak a harrods.com weboldalon.
A Harrods online boltja csütörtök este normálisan működött, ami arra utal, hogy a kibertámadás nem befolyásolta az online értékesítést. Richard Horne, a Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója, amely az Egyesült Királyság kormányzati szerve, amely a kibertámadásokkal szemben támogatja a szervezeteket, elmondta, hogy az ilyen típusú támadások sorozata figyelmeztető jel lehet a Harrods, a Co-op és a Marks & Spencer számára. Horne hangsúlyozta, hogy az NCSC szorosan együttműködik a jelentett incidensekkel érintett cégekkel, hogy teljes mértékben megértsék a támadások természetét, és szakértői tanácsokat nyújtsanak a szélesebb iparágnak a fenyegetések vonatkozásában.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének volt kibervédelmi vezetője, most pedig az EclecticIQ kibervédelmi cég vezérigazgatója, hangsúlyozta, hogy az eset rávilágít a kiskereskedelmi szektor növekvő sebezhetőségére a kibertámadásokkal szemben. Barrow figyelmeztetett, hogy a kiskereskedőknek fel kell készülniük arra, hogy potenciális célpontokká válnak a kibertámadók számára, mivel jelentős mennyiségű vásárlói adatot kezelnek, és a zűrzavar komoly hatással lehet az üzletmenetre. Hozzátette, hogy a fogyasztók számára kulcsfontosságú a figyelem, javasolva, hogy frissítsék jelszavaikat, figyeljék pénzügyi aktivitásaikat, és óvatosak legyenek a legutóbbi incidenseket kihasználó csalásokkal szemben.
A Marks & Spencer a múlt héten bejelentette, hogy működését súlyosan érintette egy kibertámadás. A vásárlók továbbra sem tudtak online rendeléseket leadni, és egyes boltjaik polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. Ezzel párhuzamosan a Co-op szerdán bejelentette, hogy informatikai rendszereik egy részét leállították, hogy megakadályozzák a hekkerek hozzáférését. Csütörtökön kiderült, hogy a Co-op dolgozóit arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, ami azt jelzi, hogy a cég gyanítja, hogy hekkerek bujkálhatnak a hívásokban.
A szakértők megjegyezték, hogy nem lehet tudni, hogy a három incidens összefügg-e egymással. Toby Lewis, a Darktrace kibervédelmi cég fenyegetéselemzési vezetője elmondta, hogy lehetséges, hogy a Marks & Spencer, a Co-op és a Harrods támadásai véletlenszerűek, de két másik lehetőséget is felvetett. Az egyik szerint mindhárom kiskereskedő egy közös beszállítót vagy technológiát használ, amelyet kompromittáltak, és amely belépési pontként szolgált a hekkerek számára. A másik lehetőség, hogy a Marks & Spencer elleni támadás mértéke miatt más kiskereskedők biztonsági csapatai alaposabban kezdtek el foglalkozni a biztonsági naplóikkal, és olyan tevékenységekre reagáltak, amelyeket korábban nem tartottak kockázatosnak.
A Marks & Spencer esetében úgy vélik, hogy a zűrzavart egy zsarolóvírus támadás okozta. Ez a típusú rosszindulatú szoftver képes fontos adatokat vagy fájlokat titkosítani, miután hozzáférést nyert a számítógépes rendszerekhez, így lényegében zárolva azokat, hacsak váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek kedden elmondták, hogy a „DragonForce” néven ismert zsarolóvírus csoport áll a támadás mögött. A Co-op nem közölt részleteket a rá irányuló kibertámadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, kérve további információkat a cég kibervédelmi intézkedéseiről és arról, hogy betartották-e az NCSC által megadott irányelveket.
Ezeket is érdemes megnézni
Rekordszámú illegális szennyvízszennyezés Windermere-ben tavaly
Az EU vámokkal fenyegeti az amerikai autókat és repülőgépeket
