A Harrods is kibertámadás áldozatává vált
A Harrods, a luxusáruháza ismételten célpontja lett egy kiber támadásnak, ami rámutat a digitális biztonság növekvő jelentőségére a kiskereskedelmi szektorban. A cég közleménye szerint az incidens után korlátozták az internet hozzáférést az üzleteikben, hogy megakadályozzák a további behatolási kísérleteket. A bejelentés után nem sokkal a Co-op is hasonló lépéseket tett, miután hackerek próbáltak hozzáférni informatikai rendszereikhez, míg a Marks & Spencer (M&S) is súlyos következményekkel küzd a kiber támadás miatt, amely már több milliós veszteséget okozott.
A Harrods megerősítette, hogy zászlóshajó boltjuk továbbra is nyitva maradt, és online értékesítéseik is zavartalanul működnek. A vállalat nem részletezte, hogy mekkora mértékben érintette a támadás a rendszereiket, de azt kérték, hogy az ügyfelek ne tegyenek semmilyen eltérést a megszokott vásárlási szokásaikban. A Harrods közleménye szerint tapasztalt informatikai biztonsági csapatuk azonnal cselekedett a helyzet kezelésére, és a korlátozások bevezetésével próbálták megvédeni a rendszereiket.
Richard Horne, a brit Kiberbiztonsági Központ (NCSC) vezérigazgatója figyelmeztetett, hogy ez a sorozatos támadás figyelmeztetés kell legyen a Harrods, a Co-op és az M&S számára. Az NCSC szoros együttműködésben dolgozik az érintett vállalatokkal, hogy megértsék a támadások természetét és szakmai tanácsot adjanak a kiberfenyegetésekkel szembeni védekezéshez. Cody Barrow, a korábbi amerikai Nemzetbiztonsági Ügynökség kiberbiztonsági vezetője, aki most a kiberbiztonsággal foglalkozó EclecticIQ cég vezérigazgatója, hangsúlyozta, hogy az incidens rávilágít a kiskereskedelmi szektor növekvő sebezhetőségére. A szakértő szerint a kereskedőknek fel kell készülniük arra, hogy célpontokká válhatnak a kiber támadók számára, mivel hatalmas mennyiségű vásárlói adatot kezelnek, és a zavart okozó támadások jelentős hatással lehetnek a működésükre.
A Marks & Spencer is komoly problémákkal szembesült a kiber támadás következtében; az információk szerint az online rendeléseket még mindig nem tudják fogadni, és több boltjuk polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. A Co-op szerdán bejelentette, hogy leállította informatikai rendszereinek egy részét, miután hackerek próbálkoztak a hozzáféréssel. A legutóbbi hírek szerint a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék a résztvevők kilétét, ami arra utal, hogy gyanítják, hogy hackerek lehetnek jelen a hívásokban.
A szakértők szerint nem világos, hogy a három incidens összefügg-e egymással. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetés-elemzési vezetője elmondta, hogy elképzelhető, hogy a három eset csupán véletlen egybeesés, de felvetett két másik lehetőséget is: az egyik, hogy mindhárom kiskereskedő közös beszállítót vagy technológiát használ, amelyet feltörtek, míg a másik lehetőség az, hogy a M&S-en történt támadás arra ösztönözte más cégek biztonsági csapatait, hogy alaposabban átnézzék a biztonsági naplóikat.
A Marks & Spencer esetében valószínűleg zsarolóvírusos támadás történt, amely a számítógépes rendszerekhez való hozzáférés után titkosítja az adatokat, és addig nem engedi azokat feloldani, amíg a váltságdíjat nem fizetik meg. A BBC-nek nyilatkozó biztonsági szakértők szerint a támadást egy „DragonForce” nevű zsarolóvírus-csoport hajtotta végre. A Co-op nem osztott meg részleteket az ellene irányuló támadás természetéről. Liam Byrne, a Parlament Üzleti és Kereskedelmi Bizottságának elnöke levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnek, kérdéseket intézve a cég kiberbiztonsági védelmeivel kapcsolatban, valamint arról, hogy betartották-e az NCSC által nyújtott iránymutatásokat.
Ezeket is érdemes megnézni
David Dimbleby: A szabad piac öröknek tűnt, amíg Trump meg nem érkezett
Aszteroida az élet építőelemeit rejti, állítják a tudósok
