Harrods is kiber támadás áldozata lett
A Harrods, a neves üzletlánc, bejelentette, hogy ő is a legújabb kiskereskedő, akit kibertámadás ért. A cég közleményében hangsúlyozta, hogy az incidens következtében „korlátozták az internet-hozzáférést az üzleteikben”. A hír nem sokkal azután érkezett, hogy a Co-op részlegesen leállította informatikai rendszereit a hackerek elhárítása érdekében, míg a Marks & Spencer továbbra is küzd egy kibertámadás következményeivel, amely már milliárdos nagyságrendű veszteségeket okozott neki. A Harrods vezetősége megerősítette, hogy a zászlóshajó üzletük nyitva maradt, és az online értékesítést is folytatják, így a vásárlók továbbra is hozzájuthatnak a termékekhez a harrods.com weboldalon keresztül.
Bár a Harrods nem részletezte, hogy a támadás milyen mértékben érintette a rendszereiket, a vásárlókat arra kérték, hogy „jelenleg ne tegyenek semmi mást”. A cég közleménye szerint nemrégiben jogosulatlan hozzáférési kísérleteket tapasztaltak néhány rendszerükben. Az IT-biztonsági csapatuk azonnal proaktív lépéseket tett a rendszerek védelme érdekében, ami a webes hozzáférés korlátozásához vezetett.
Richard Horne, az Egyesült Királyság Nemzeti Kibervédelmi Központjának (NCSC) vezérigazgatója, amely a kibertámadásokkal szembesülő szervezetek támogatásáért felelős, hangsúlyozta, hogy a kibertámadások sorozata figyelmeztető jelzésként kell, hogy szolgáljon nemcsak a Harrods, hanem a Co-op és a Marks & Spencer számára is. Horne elmondta, hogy az NCSC szorosan együttműködik azokkal a cégekkel, amelyek ilyen incidenseket jelentettek, hogy teljes mértékben megértsék a támadások természetét és szakértői tanácsokat nyújtsanak a szélesebb szektornak a fenyegetések alapján.
Cody Barrow, az Egyesült Államok Nemzeti Biztonsági Ügynökségének korábbi kibervédelmi vezetője, jelenleg pedig a cybersecurity cég, az EclecticIQ vezérigazgatója, arra figyelmeztetett, hogy az esemény rávilágít a kiskereskedelmi szektor növekvő sebezhetőségére a kibertámadásokkal szemben. Barrow szerint a kiskereskedőknek azt kell feltételezniük, hogy célpontokká válnak, tekintettel a vásárlói adatok mennyiségére és arra, hogy mekkora zűrzavart okozhat egy támadás. A szakértő hozzátette, hogy a fogyasztók számára kiemelten fontos a figyelmesség: jelszavak frissítése, pénzügyi tevékenységek figyelemmel kísérése és a legutóbbi megsértéseket kihasználó csalásokra való figyelés.
A Marks & Spencer a héten jelentette be, hogy a kibertámadás következtében jelentősen megszorultak a működésük. A vásárlók még mindig nem tudnak online rendeléseket leadni, és néhány boltjuk polcai üresen állnak. A rendőrség nyomozást indított az ügyben. Ezzel párhuzamosan a Co-op szerdán bejelentette, hogy leállította informatikai rendszereinek egy részét, miután hackerek próbáltak hozzáférni a rendszereikhez. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, ami arra utal, hogy a cég gyanítja, hogy hackerek figyelhetik a hívásokat.
A szakértők szerint nem világos, hogy a három incidens összefügg-e egymással. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője úgy vélte, hogy lehetséges, hogy a három eset csupán véletlen, de felvetett két másik lehetőséget is: lehet, hogy mindhárom kiskereskedő közös beszállítóval vagy technológiával rendelkezik, amelyet feltörtek, vagy a Marks & Spencer ellen irányuló támadás mértéke arra késztette más kiskereskedők biztonsági csapatait, hogy alaposabban átnézzék a biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem ítéltek kockázatosnak.
A Marks & Spencer esetében a zűrzavart valószínűleg zsarolóvírusos támadás okozta, amely egy olyan kártékony szoftver, amely fontos adatokat vagy fájlokat titkosít, miután hozzáférést nyert a számítógépes rendszerekhez, lényegében lezárva azokat, hacsak váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek kedden elmondták, hogy a „DragonForce” néven ismert zsarolóvírus-csoport áll a támadás mögött. A Co-op eddig nem közölt részleteket a rá irányuló kibertámadás jellegéről. Liam Byrne, a Parlament Üzleti és Kereskedelmi Bizottságának elnöke levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információt kérve a cég kiberbiztonsági védelmeiről és arról, hogy betartották-e az NCSC által adott iránymutatásokat.
